El objeto de este artículo es conocer las vulnerabilidades del sistema, no atacarlo sino aprender a conocer sus puntos débiles y evitar ataques.
Cualquier uso fraudulento de esta información no es responsabilidad de este blog
La técnica de Footprinting & Reconocimiento, permite la recolección de toda la información posible de un posible objetivo…
Tal como comentamos en un post anterior:
Maltego es una de las mejores herramientas para la minería de datos.
Con la minería de datos un atacante puede recolectar toda la información posible de nuestra organización que se encuentra en la red.
Muchas veces esta información va a estar y no queda mas remedio, pero es importante que sepamos cuales son nuestras debilidades:
Ejemplo: Si es fácil conocer información de contacto de personas de nuestra organización… Entonces es importante una formación en seguridad para prevenir ataques de ingeniería social.
La representación de la información es gráfica y permite enumerar mucha información de personas, datos tales como direcciones de email, sitios web asociados, números de teléfono, grupos sociales, empresas asociadas, etc.
Maltego es multiplataforma. Cuenta con dos tipos de distribuciones, una comercial y una comunitaria, la comunitaria tiene ciertas restricciones que limitan su uso de forma considerable en entornos empresariales.
Descargamos el programa desde:
https://www.paterva.com/web6/products/download2.php
Una vez iniciado el programa, solicitará el registro en la Web, basta con entrar los datos de registro y el CAPTCHA para poder usar el programa.
Una vez abierto el programa, nos vamos a New y elegiremos la opción «New Domain»..
Como ejemplo podemos dejar a los creadores de maltego, es decir, paterva.com
Una vez creado seleccionaos las opciones de la pantalla..
Y como resultado, aparecen los DNS del dominio…
Si seleccionamos por ejemplo www.paterva.com podemos resolver la IP
Dando como resultado la IP del elemento. Una vez tenemos la IP podemos solicitar info de ésta..
Y el resultado ya nos permitiría realizar ingeniería social…
Las posibilidades no acaban aquí… ya que seleccionando uno de los elementos siempre tenemos mas posibilidades….
Por ejemplo: seleccionando el correo, aparecen mas posibilidades:
Para finalizar también podemos ejecutar scripts.
Estos scripts realizan por defecto diferente tipos de «niveles» de búsqueda de información..
Las máquinas por defecto son las siguientes:
Company Stalker: Esta máquina intentará obtener todas las direcciones de correo de un determinado dominio y averiguará cuales ofrecen resultados en redes sociales. Además obtiene los documentos alojados en el dominio y extrae los metadatos. Requiere como dato de entrada el dominio a analizar.
Footprint L1: realiza un footprint de nivel 1 (rápido, básico) sobre un dominio.
Footprint L2: Realiza un footprint de nivel 2 (medio) sobre un dominio.
Footprint L3: Realiza un footprint de nivel 3 (intensivo) sobre un dominio.
Person – Email Adress: Intenta obtener las direcciones de correo de una determinada persona y averigua los sitios webs en los que aparecen.
Prune Leaf Entities: Elimina las entidades sin nodos dependientes.
Twitter Digger: Busca una determinada frase como un alias de Twitter. Es posible que esta máquina se vea bloqueada por la API de Twitter al ejecutarse en varias ocasiones.
Twitter Geo Location: Intenta encontrar la geolocalización de una determinada persona en Twitter utilizando diferentes técnicas.
Twitter Monitor: Monitoriza Twitter en busca de los hashtags, y entidades mencionadas que aparecen en torno a una determinada frase.
URL To Network Add Domain Information: A partir de una URL obtiene información d la red y del dominio al que pertenece.
Para arrancar una máquina de este tipo.
Vamos a la pestaña machine. y hacemos un click sobre Run Machine.
Seleccionamos el tipo de máquina y el sistema realizará el trabajo por si solo…
En definitiva… Maltego es una herramienta gráfica de recolección de información muy potente… Es interesante su uso para conocer que información se puede visualizar.
Learning IT Security. Seguridad Informática. 