Tutoriales

Maltego – Potente marco educativo OSINT

Maltego es uno de los marcos OSINT más conocidos para la educación personal y organizacional. Es una herramienta GUI que brinda la capacidad de recopilar información sobre cualquier persona extrayendo la información disponible públicamente en Internet utilizando varios métodos. Maltego también puede enumerar el ADN, forzar brutalmente el ADN normal y recopilar los datos de las redes sociales en un formato fácil de leer.

¿Cómo usaremos Maltego en nuestras pruebas de penetración basadas en objetivos o ejercicios de equipo rojo? Podemos utilizar esta herramienta para desarrollar una visualización de los datos que hemos recopilado. La edición comunitaria de Maltego viene con Kali Linux.

Las tareas en Maltego se llaman transformaciones. Las transformaciones están integradas en la herramienta y se definen como secuencias de comandos de código que realizan tareas específicas. También hay varios complementos en Maltego como el conjunto de herramientas SensePost, Shodan, VirusTotal, ThreatMiner, etc. Maltego ofrece al usuario información sin precedentes. La información es una palanca. Información es poder. La información es Maltego.

Maltego es un programa que se puede utilizar para encontrar las relaciones y conexiones reales entre:

  • Gente
  • Grupos de personas (redes sociales)
  • Compañías
  • Organizaciones
  • Sitios web
  • Infraestructura de Internet como:
  • Dominios
  • Nombre DNS
  • Bloques de red
  • Direcciones IP
  • Frases
  • Membresías
  • Documentos y archivos
  • Estas entidades están vinculadas con la inteligencia de código abierto.
  • Maltego es rápido y fácil de instalar: utiliza Java, por lo que se ejecuta en Windows, Mac y Linux.
  • Maltego le ofrece una interfaz gráfica de usuario con la que puede ver estas relaciones de forma inmediata y precisa, para que pueda detectar conexiones ocultas.
  • La interfaz gráfica de usuario (GUI) facilita ver las relaciones, incluso si están separadas por tres o cuatro grados.
  • Maltego es único porque utiliza un marco potente y flexible que permite la personalización. Así es como Maltego puede adaptarse a sus necesidades individuales.
  • Maltego se puede utilizar para la fase de recopilación de información de todos los trabajos relacionados con la seguridad. Nos ahorra tiempo y le permite trabajar de forma más precisa e inteligente.
  • Maltego nos apoya en su proceso de pensamiento al demostrar visualmente los enlaces interconectados entre los artículos buscados.
  • Maltego nos brinda una búsqueda mucho más poderosa que le dará resultados más inteligentes.
  • Si el acceso a información “oculta” determina su éxito, Maltego puede ayudarnos a descubrirla.

La forma más sencilla de acceder a esta aplicación es escribir maltego En nuestro terminal también podemos abrirlo desde el menú de la aplicación Kali Linux.

maltego

Después de abrir Maltego por primera vez, se nos presenta la página de selección de productos donde podemos comprar diferentes versiones de Maltego, pero la edición comunitaria de Maltego es gratuita para todos, así que seleccionémosla (Maltego CE) y haga clic en Ejecutar como se muestra en la siguiente captura de pantalla:

Selección de Maltego CE Community Edition

Después de hacer clic en «EJECUTAR» obtenemos la ventana de configuración de Maltego. Aquí tenemos que registrarnos por primera vez y configurar nuestro Maltego. Primero tenemos que aceptar los términos y condiciones de Maltego como podemos ver en la siguiente captura de pantalla:

Acepte los términos y condiciones y cambie a continuación

En la captura de pantalla de arriba podemos ver que marcamos la casilla «Aceptar» y hacemos clic en «Siguiente».

Después de eso, obtuvimos una pantalla de inicio de sesión que podemos ver en la siguiente captura de pantalla:

En la captura de pantalla anterior, vemos la nota «INICIAR SESIÓN: inicie sesión para utilizar la versión gratuita en línea de Maltego». Entonces tenemos que iniciar sesión aquí. Sin embargo, antes de hacer esto, debemos registrarnos para generar nuestras credenciales. Necesitamos hacer clic en «Registrarse» y la página de registro se abrirá en nuestro navegador, o podemos hacer clic aquí para ir a la misma página para registrarse.

Registro de Maltego

Aquí tenemos que completar todo, luego enviar el enlace de activación a nuestra dirección de correo electrónico proporcionada. Por razones de seguridad utilizamos servicios de correo temporal y hemos recibido nuestro correo de activación y lo activamos. Después de la activación, tenemos que iniciar sesión desde Maltego.

Maltego ha iniciado sesión correctamente

Luego solo tenemos que hacer clic en «Siguiente», «Siguiente», «Siguiente» y nuestro Maltego se abrirá frente a nosotros, como podemos ver en la siguiente captura de pantalla.

Maltego en Kali Linux

Ahora podemos usar Maltego y ejecutar la máquina navegando a «Máquinas» en la carpeta del menú y haciendo clic en «Ejecutar máquina»; y luego podemos iniciar una instancia del motor Maltego. Mostrado en la siguiente captura de pantalla:

Inicio intensidad Maltego

Después de eso, obtuvimos una lista de las opciones disponibles en las máquinas públicas de Maltego:

Lista de máquinas Maltego

Cuando seleccionamos servidores públicos de Maltego, normalmente tenemos las siguientes selecciones de máquinas:

  • Acechadores de la empresa: Obtener todas las direcciones de correo electrónico de un dominio y luego ver cuál se resuelve en las redes sociales. También descarga y extrae metadatos de los documentos publicados en Internet.
  • Encuentra ediciones de Wikipedia: Esta transformación busca el alias de las ediciones de Wikipedia y lo busca en todas las plataformas de redes sociales.
  • Huella L1: Ejecuta huellas básicas de un dominio.
  • Huella L2: Realiza huellas de nivel medio en un dominio.
  • Huella L3: Inmersión intensa y profunda en un dominio que se suele utilizar con precaución ya que consume todos los recursos.
  • Huella XXL: Esto funciona para grandes objetivos, como una empresa que aloja sus propios centros de datos e intenta determinar la huella observando los registros del Marco de políticas del remitente (SPF) que esperan bloques de red y, a la inversa, DNS delegado a sus servidores de nombres.
  • Persona – dirección de correo electrónico: Para obtener la dirección de correo electrónico de alguien y ver dónde se usa en Internet. La entrada no es un dominio, sino una dirección de correo electrónico completa.
  • URL de información de dominio y red: Esta transformación identifica la información de dominio de otros TLD. Por ejemplo, cuando proporcionamos www.google.com, identificará www.google.us, google.co.in, etc.

Los profesionales de la seguridad cibernética suelen empezar con «Huella L1«para obtener una comprensión básica del dominio y sus subdominios potencialmente disponibles y las direcciones IP relevantes. Es bastante bueno comenzar con esta información como parte de la recopilación de información, pero los pentesters pueden usar cualquier otra máquina, como se mencionó anteriormente, para alcanzar un objetivo .

Una vez seleccionada la máquina, debemos hacer clic en «Siguiente» e ingresar un dominio, por ejemplo, google.com. La siguiente captura de pantalla proporciona una descripción general de google.com.

google en maltego
Huella L1 con Maltego en Google.com

En la parte superior izquierda de la captura de pantalla anterior, podemos ver la ventana de la paleta. En la ventana de paleta podemos seleccionar el tipo de entidad para la que queremos recopilar la información. Maltego divide las entidades en seis grupos de la siguiente manera:

  • equipo como teléfono o cámara.
  • Infraestructura como AS, nombre DNS, dominio, dirección IPv4, registro MX, registro NS, bloqueo de red, URL y sitio web.
  • Ubicaciones en la tierra.
  • Ensayos de penetración como construido con tecnología.
  • personal como alias, documento, dirección de correo electrónico, imagen, persona, número de teléfono y frase.
  • red social como Objeto de Facebook, Entidad de Twitter, Afiliación de Facebook y Afiliación de Twitter.

Si hacemos clic derecho sobre el nombre de dominio, vemos todas las transformaciones que se pueden hacer en el nombre de dominio:

Maltego todos se transforman
  • DNS del dominio.
  • Información del propietario del dominio.
  • Direcciones de correo electrónico del dominio.
  • Archivos y documentos del dominio.
  • Otras transformaciones, como A persona, A números de teléfono y A sitio web.
  • Todo cambió.

Si queremos cambiar el dominio, primero debemos guardar el gráfico actual. Para guardar el diagrama, haga clic en el icono de Maltego y luego seleccione Guardar. El gráfico se guarda en el formato de archivo gráfico Maltego (.mtgx).

Guardar salida de Maltego

Luego, para cambiar el dominio, simplemente haga doble clic en el dominio existente y cambie el nombre del dominio.

maltego versus KaliLinuxIn

Esto es como Maltego funciona para nosotros Kali Linux Sistema. Esta es una herramienta de recopilación de información basada en GUI muy poderosa que se carga con Kali Linux.

¿Te encantan nuestros artículos? Asegúrate de eso Síguenos en Gorjeo y GitHub publicamos actualizaciones de artículos allí. A unirse a nosotros KaliLinuxIn Familia ven a nosotros Grupo de telegramas. Estamos tratando de construir una comunidad para Linux y ciberseguridad. Siempre estamos felices de ayudar a todos en el para todo. como sección. Como sabemos, nuestra sección de comentarios siempre está abierta a todos. Leemos cada comentario y siempre respondemos.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba