comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Information Gathering mediante el uso de MALTEGO

  • 1 Respuestas
  • 1888 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« en: Octubre 06, 2012, 12:42:11 am »


INTRODUCCIÓN:

La primera fase de evaluación de la seguridad es centrarse en la recopilación de información tanto como sea posible acerca de una aplicación web. De acuerdo con OWASP, la recopilación de información es un paso necesario en lo que respecta las pruebas de penetración.

Hay básicamente dos tipos de recolección de información: activa y pasiva. Recopilación de información pasiva es que los atacantes no se comunicarán con el objetivo directamente y estarán tratando de reunir información que está disponible en la Internet, mientras que en la recolección activa de información, el atacante estará en contacto directo con el objetivo y estará tratando de reunir información.

La recopilación de información se realiza generalmente en la infraestructura y en las personas. En infraestructura de reconocimiento, los atacantes generalmente tratan de encontrar la información acerca del host, es decir, el registro de intercambio de correo, nombres de registro y servidores, recursos compartidos, etc. Para la recopilación de información sobre las personas, los atacantes tratan de reunir información como direcciones de correo electrónico, sus perfiles públicos, archivos subidos públicamente, etc, que pueden ser utilizados para la ingeniería social o Spear phishing.

Para tal caso, usaremos la herramienta Maltego, que por cierto es una de las mejores herramientas de Informatcion Gathering la cual se encuentra disponible en la suite de BackTrack.

¿QUE ES MALTEGO?

Maltego, es una herramienta de codigo abierto que se basa en la información y aplicación forense y muestra cómo la información está conectado el uno al otro. Otra ventaja de esta herramienta es que la relación entre los distintos tipos de información pueden dar una mejor idea de cómo están relacionados entre sí y también puede ayudar en la identificación de relación desconocida.

¿QUE INFORMACIÓN SE PUEDE ENCONTRAR UTILIZANDO MALTEGO?

Con Maltego, podemos encontrar la relaciones que las personas mayormente usan en la actualidad, incluyendo su perfil social, amigos mutuos, las empresas que se relacionan con la información recopilada, y sitios web.

Si queremos recoger información relacionada con cualquier infraestructura, podemos reunir relación entre los dominios y nombres de DNS.

ARQUITECTURA DE MALTEGO:


UBICACIÓN:

- Aplicaciones - Backtrack - Information Gathering - Network Analysis - DNS Analysis - Maltego

La primera vez que ingrese se ​​le pedirá que registre su producto. Si ya tienes una cuenta, introduce tu correo electrónico y contraseña.

Seguidamente, se abrirá la interfaz de la herramienta, mostrando sus opciones, como se aprecia en la imagen siguiente:


INFRASTUCTURE OPCIONES:

- AS
- DNS Name
- Domain
- IPv4 Address
- MX Record
- NS Record
- Netblock
- URL
- Website


PERSONAL OPCIONES:

- Alias
- Document
- Email Address
- Image
- Person
- Phone Number
- Phrase

Vamos a ver algunas de las opciones, para ello usare la opcion Domain de la pestaña Infrastucture:


Al ejecutar esta opción  podemos elegir muchas opciones para obtener información sobre un dominio especificado, como son DNS, dominios e IP.


Reconocimiento Personal:

Maltego ayuda a encontrar información sobre una persona, como su dirección de correo electrónico, perfiles sociales, amigos comunes, diversos archivos compartidos en varias direcciones URL, etc. Aquí seleccionar la opcion "Person" y escriba el nombre de la persona que va a estar tratando de reunir información.

Ejemplo: colocare "barack obama"



Como se aprecia, he obtenido información en la cual incluye, numero de teléfonos  Facebook, E-mails y direcciones de pagina web correspondiente al nombre que he colocado.

Este método generalmente busca una afiliación de Facebook que coincida estrechamente a nombre de una persona basándose en el nombre y apellido. Con Maltego también podemos encontrar amigos en común de dos personas específicas con el fin de reunir más información.

Del mismo modo, podemos encontrar si el usuario ha enviado archivos en pastebin o cualquier URL pública. Con toda esta información puede ser útil para realizar una ingeniería social basada en ataque.

Mas Información: You are not allowed to view links. Register or Login
Twitter: You are not allowed to view links. Register or Login
Facebook: You are not allowed to view links. Register or Login
Youtube: You are not allowed to view links. Register or Login


Saludos.
« Última modificación: Noviembre 23, 2014, 02:50:36 pm por Expermicid »
You are not allowed to view links. Register or Login

Desconectado Barym

  • *
  • Underc0der
  • Mensajes: 26
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Octubre 06, 2012, 09:13:10 am »
Muchas gracias :D

 

¿Te gustó el post? COMPARTILO!