Maltego Data Gathering Tool
Maltego es una aplicación de minería y recolección de información
utilizada durante la fase de ‘Data Gathering’, proceso en el cual se
trata de obtener el mayor número de información posible sobre un
objetivo para su posterior ataque.
Antes de empezar a utilizar Maltego, es necesario registrarse en la web, ya que cuando se inicie Maltego por primera vez, nos pedirá que introduzcamos nuestra cuenta de usuario a través de un asistente. Si no realizamos estos pasos, no se nos cargará la paleta de entidades, por lo que no podremos utilizar adecuadamente el software.
Para iniciar un nuevo proyecto (Graph), se debe hacer clic sobre el icono marcado en la siguiente captura de pantalla.
Antes de empezar a utilizar Maltego, es necesario registrarse en la web, ya que cuando se inicie Maltego por primera vez, nos pedirá que introduzcamos nuestra cuenta de usuario a través de un asistente. Si no realizamos estos pasos, no se nos cargará la paleta de entidades, por lo que no podremos utilizar adecuadamente el software.
Para iniciar un nuevo proyecto (Graph), se debe hacer clic sobre el icono marcado en la siguiente captura de pantalla.
En el lateral izquierdo de la interfaz, se encuentra un panel con la
paleta de componentes. Para agregar una entidad desde esta paleta, basta
con arrastrarlo al ‘Graph’. En la siguiente captura se ve como se ha
agregado una entidad ‘Domain’.
Si hacemos clic sobre la entidad una vez agregada, en el lateral derecho se nos mostrará el panel de propiedades, pudiendo personalizar y modificar las propiedades del mismo. Para este ejemplo se ha configurado la propiedad ‘Domain Name’ como ‘fbi.gov’.
Si hacemos clic sobre la entidad una vez agregada, en el lateral derecho se nos mostrará el panel de propiedades, pudiendo personalizar y modificar las propiedades del mismo. Para este ejemplo se ha configurado la propiedad ‘Domain Name’ como ‘fbi.gov’.
Para iniciar el proceso de minería de datos, hay que comenzar con la
recogida de información sobre una entidad. Para ello es necesario hacer
clic derecho sobre la misma, y expandir el menú ‘Run transform’, donde
aparecerá una lista con las distintas transformaciones aplicables a
dicha entidad.
Si dejamos el puntero del ratón situado encima de una de ellas, se nos mostrará una pequeña descripción sobre ella.
Una vez se inicie la búsqueda, se irá pintando el mapa de los datos obtenidos. Dicho mapa será representado mediante diferentes iconos dependiendo del tipo de entidad de que se trate. Por supuesto, cada una dispondrá de sus propias transformaciones.
Si dejamos el puntero del ratón situado encima de una de ellas, se nos mostrará una pequeña descripción sobre ella.
Una vez se inicie la búsqueda, se irá pintando el mapa de los datos obtenidos. Dicho mapa será representado mediante diferentes iconos dependiendo del tipo de entidad de que se trate. Por supuesto, cada una dispondrá de sus propias transformaciones.
Una vez se aplique la transformación, se inicirá la búsqueda, y a medida
que esta se ejecuta y devuelve resultados, se irá pintando el mapa con
los datos obtenidos. Dicho mapa será representado mediante diferentes
iconos dependiendo del tipo de entidad que se trate, y cada una
dispondrá, por tanto, de sus propias transformaciones.
Una parte importante, a la hora de realizar un proceso de ‘Data
Gathering’, es la identificación de los usuarios de la organización
objetivo. Dicha información puede resultar de gran utilidad a la hora de
realizar ataques, ya sean bien de ingeniería social, o bien datos que
se utilicen para la generación de diccionarios de usuarios, creando de
este modo una lista de usuarios válidos en la organización.
Con este objetivo existe una transformación llamada ‘Email Addresses from Domain -> All in this set’, que intenta obtener un mapa similar al que se puede ver en la siguiente imagen:
Con este objetivo existe una transformación llamada ‘Email Addresses from Domain -> All in this set’, que intenta obtener un mapa similar al que se puede ver en la siguiente imagen:
Con todas estas direcciones de correos se puede obtener más información,
como por ejemplo obtener los dominios en los cuales ha sido encontradas
referencias a una dirección de correo concreta. Esto puede encontrar
foros, relaciones de comunicación entre empresas, datos publicados en
blogs, frecuencias de visita de usuarios, etc... para la realizacion de
ataques dirigidos.
En este caso, para probar esta transformación se realizará una búsqueda sobre la dirección de correo ‘employment@fbi.gov’, usando la transformación ‘Other transformation -> To Website’.
En este caso, para probar esta transformación se realizará una búsqueda sobre la dirección de correo ‘employment@fbi.gov’, usando la transformación ‘Other transformation -> To Website’.
Como se puede ver en la imagen, esta cuenta aparece relacionada con distintos servidores web.
En casos en los que se conozca información extra que Maltego ha sido incapaz de encontrar o relacionar, podemos hacer esto manualmente. Si por ejemplo se supiera de la existencia de la cuenta ‘usuario @fbi.gov’, se puede agregar manualmente arrastrando la entidad ‘Email Address’ y, posteriormente, creando un enlace con el dominio, símplemente arrastrando desde la entidad dominio hacia la dirección de correo.
En casos en los que se conozca información extra que Maltego ha sido incapaz de encontrar o relacionar, podemos hacer esto manualmente. Si por ejemplo se supiera de la existencia de la cuenta ‘usuario @fbi.gov’, se puede agregar manualmente arrastrando la entidad ‘Email Address’ y, posteriormente, creando un enlace con el dominio, símplemente arrastrando desde la entidad dominio hacia la dirección de correo.
Otra de las funcionalidades de Maltego es la extracción de metadatos de
los documentos ofimáticos. Para ello, primero es necesaria la
localización de dichos documentos mediante la transformación ‘Files and
Documents from Domain -> To Files (Office)’, en este caso realizado
sobre el dominio ‘usal.es’.
Para la extracción de metadatos, utilizar la transformación ‘Other
transforms -> Parse meta information’ sobre los documentos
ofimáticos, obteniendo así los datos.
Una vez está realizada la extracción y relación de datos, es posible
visualizarla de diversas formas graficas (Mining view, Dynamic View,
Edge Weighter View) o en modo texto (Entity List), seleccionando el tipo
en la parte superior del gráfico.
Créditos: Chema Alonso
Posted By César Calderón
Amante de todo lo relacionado con la informática, GNU/Linux, Programador, Geek. Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores.
0 comentarios:
Publicar un comentario