comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Maltego (Recolector de Informacion)

  • 5 Respuestas
  • 5050 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 262
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email
« en: Julio 07, 2012, 02:15:57 pm »

Maltego es una aplicación de minería y recolección de información utilizada durante la fase de ‘Data Gathering’, proceso en el cual se trata de obtener el mayor número de información posible sobre un objetivo para su posterior ataque.

Antes de empezar a utilizar Maltego, es necesario registrarse en la web, ya que cuando se inicie Maltego por primera vez, nos pedirá que introduzcamos nuestra cuenta de usuario a través de un asistente. Si no realizamos estos pasos, no se nos cargará la paleta de entidades, por lo que no podremos utilizar adecuadamente el software.

Para iniciar un nuevo proyecto (Graph), se debe hacer clic sobre el icono marcado en la siguiente captura de pantalla.


En el lateral izquierdo de la interfaz, se encuentra un panel con la paleta de componentes. Para agregar una entidad desde esta paleta, basta con arrastrarlo al ‘Graph’. En la siguiente captura se ve como se ha agregado una entidad ‘Domain’.

Si hacemos clic sobre la entidad una vez agregada, en el lateral derecho se nos mostrará el panel de propiedades, pudiendo personalizar y modificar las propiedades del mismo. Para este ejemplo se ha configurado la propiedad ‘Domain Name’ como ‘fbi.gov’.


Para iniciar el proceso de minería de datos, hay que comenzar con la recogida de información sobre una entidad. Para ello es necesario hacer clic derecho sobre la misma, y expandir el menú ‘Run transform’, donde aparecerá una lista con las distintas transformaciones aplicables a dicha entidad.

Si dejamos el puntero del ratón situado encima de una de ellas, se nos mostrará una pequeña descripción sobre ella.

Una vez se inicie la búsqueda, se irá pintando el mapa de los datos obtenidos. Dicho mapa será representado mediante diferentes iconos dependiendo del tipo de entidad de que se trate. Por supuesto, cada una dispondrá de sus propias transformaciones.


Una vez se aplique la transformación, se inicirá la búsqueda, y a medida que esta se ejecuta y devuelve resultados, se irá pintando el mapa con los datos obtenidos. Dicho mapa será representado mediante diferentes iconos dependiendo del tipo de entidad que se trate, y cada una dispondrá, por tanto, de sus propias transformaciones.


Una parte importante, a la hora de realizar un proceso de ‘Data Gathering’, es la identificación de los usuarios de la organización objetivo. Dicha información puede resultar de gran utilidad a la hora de realizar ataques, ya sean bien de ingeniería social, o bien datos que se utilicen para la generación de diccionarios de usuarios, creando de este modo una lista de usuarios válidos en la organización.

Con este objetivo existe una transformación llamada ‘Email Addresses from Domain -> All in this set’, que intenta obtener un mapa similar al que se puede ver en la siguiente imagen:


Con todas estas direcciones de correos se puede obtener más información, como por ejemplo obtener los dominios en los cuales ha sido encontradas referencias a una dirección de correo concreta. Esto puede encontrar foros, relaciones de comunicación entre empresas, datos publicados en blogs, frecuencias de visita de usuarios, etc... para la realizacion de ataques dirigidos.

En este caso, para probar esta transformación se realizará una búsqueda sobre la dirección de correo ‘employment@fbi.gov’, usando la transformación ‘Other transformation -> To Website’.


Como se puede ver en la imagen 6, esta cuenta aparece relacionada con distintos servidores web.

En casos en los que se conozca información extra que Maltego ha sido incapaz de encontrar o relacionar, podemos hacer esto manualmente. Si por ejemplo se supiera de la existencia de la cuenta ‘usuario @fbi.gov’, se puede agregar manualmente arrastrando la entidad ‘Email Address’ y, posteriormente, creando un enlace con el dominio, símplemente arrastrando desde la entidad dominio hacia la dirección de correo.


Otra de las funcionalidades de Maltego es la extracción de metadatos de los documentos ofimáticos. Para ello, primero es necesaria la localización de dichos documentos mediante la transformación ‘Files and Documents from Domain -> To Files (Office)’, en este caso realizado sobre el dominio ‘usal.es’.


Para la extracción de metadatos, utilizar la transformación ‘Other transforms -> Parse meta information’ sobre los documentos ofimáticos, obteniendo así los datos.


Una vez está realizada la extracción y relación de datos, es posible visualizarla de diversas formas graficas (Mining view, Dynamic View, Edge Weighter View) o en modo texto (Entity List), seleccionando el tipo en la parte superior del gráfico.


Como se ha podido ver en este artículo, Maltego es una herramienta perfecta para hacer Data Gathering usando repositorios de conocimiento gratuitos en Internet. Una herramienta perfecta para acompañar cualquier proceso de pentesting en la fase de footprinting o fingerprinting e, incluso, cuando se quiera ir a hacer un ataque dirigido en la de exploiting.

Fuente: http://www.elladodelmal.com
Maltego Web Site: www.paterva.com/

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5409
  • Actividad:
    16.67%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Julio 07, 2012, 02:34:26 pm »
Me has ganado de mano.. tenia un paper a medio hacer sobre Maltego!!
Excelente aporte bro!

Saludos!


Desconectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 262
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email
« Respuesta #2 en: Julio 07, 2012, 02:37:32 pm »
jeje ;) , pero seria muy bueno que publicaras tu paper Antrax, para complementar el Post.

Desconectado Hu3c0

  • *
  • Underc0der
  • Mensajes: 434
  • Actividad:
    0%
  • Reputación 0
  • In the middle Netbeans
    • Ver Perfil
« Respuesta #3 en: Julio 29, 2013, 02:34:15 pm »
Reciente me descargue maltego, y os comento que me ha gustado muchisimo vuestro post, porque me ha hecho abrir un poco mas los ojos sobre esta tool, asi que sin mas un agradecimiento muy grande, y me gustaria que postearais uno un poquito mas extenso, comprendo que es muy dificil explicar al 100%
Gracias ARyenal.bt

Desconectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 262
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email
« Respuesta #4 en: Julio 30, 2013, 01:54:19 am »
Reciente me descargue maltego, y os comento que me ha gustado muchisimo vuestro post, porque me ha hecho abrir un poco mas los ojos sobre esta tool, asi que sin mas un agradecimiento muy grande, y me gustaria que postearais uno un poquito mas extenso, comprendo que es muy dificil explicar al 100%
Gracias ARyenal.bt

Nada men lo unico que he hecho ha sido traerlo al foro el autor es http://www.elladodelmal.com
Saludos.

Desconectado Hu3c0

  • *
  • Underc0der
  • Mensajes: 434
  • Actividad:
    0%
  • Reputación 0
  • In the middle Netbeans
    • Ver Perfil
« Respuesta #5 en: Julio 30, 2013, 08:11:59 am »
Estoy tambien aprendiendo como utilizar creepy que es una tool tambien muy buena , a la hora de gathering information, el problema que tengo es que no logro obtener el pin de el twiter, y no puedo acceder a la informacion que busco sabes a que puede ser este problema....?, me refiero a que no recibo el pin para activar creepy.
Muchisimas gracias aryenal.bt y gente como tu que le pegais fuerte a las tools del Backtrack y compartiis este tipo de tutoriales que nos hacen ser mas grandes cada dia.
Viviendo y aprendiendo.

 

¿Te gustó el post? COMPARTILO!



Domain_Analyzer la tool que te da la mayor información de un dominio

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 1405
Último mensaje Agosto 31, 2017, 08:43:21 pm
por Rootkit_Pentester
Revelacion de información (information disclosure) en software de IBM

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 1345
Último mensaje Mayo 07, 2017, 02:52:10 pm
por Rootkit_Pentester
[Doxing] Encontrar informacion de personas

Iniciado por arthusu

Respuestas: 6
Vistas: 6650
Último mensaje Septiembre 30, 2015, 04:27:17 am
por Asc11Panic
Footprints - Recopilar información - Reconocimiento.

Iniciado por Cl0udswX

Respuestas: 6
Vistas: 4568
Último mensaje Febrero 05, 2015, 01:20:15 pm
por kity54
Hackear Información de una página web

Iniciado por MrIonsito

Respuestas: 0
Vistas: 2159
Último mensaje Enero 25, 2018, 03:15:36 pm
por MrIonsito