Menu

Maltego-es




Maltego

Fase(s):

Principal: Reconocimiento.
Secundaria: N/A.

Descripción:

Es una herramienta que realizar asociaciones de recursos presentes dentro del internet como lo pueden ser: organización (empresa), personas, sitios Web, redes sociales, correos electrónicos entre otros.

Objetivo:

  • Identificar recursos asociados, disponibles en fuentes de información abiertas (Internet), con la aplicación.

Funcionalidades:

Tecnologías soportadas: Múltiples recursos: personas, redes sociales, compañías y organizaciones, sitios Web, infraestructura (dominios, DNS, direcciones IP), archivos y documentos.

Modo de ejecución: Activo.

Identificar recursos asociados con la aplicación.

  • Identificar aplicaciones, dominios, direcciones IP.
  • Identificar personas (correos electrónicos y redes sociales) involucradas con el desarrollo, mantenimiento y administración de la aplicación:
    • Identificar prácticas de desarrollo y componentes utilizados.
    • Identificar vulnerabilidades reportadas o expuestas.

Reportes:
Resultados exportables:

  • Archivo gráfico (graphtm) con las asociaciones realizadas hacia el objetivo.
  • Archivo de configuraciones y entidades (mtz) para ser importado por otros usuarios

Uso básico:

Nota: Es necesario realizar el registro de una cuenta de manera gratuita para poder utilizar la herramienta.

Realizar una asociación básica de una aplicación Web. Ejecutamos la herramienta presionamos el botón Create new graph.


image

Dentro del menú lateral izquierdo Palette, arrastramos la opción Website dentro de la nueva gráfica para generar una nueva asociación sobre nuestra aplicación Web, el sitio por defecto es el de la propia herramienta.


imageheight=50%

Dentro del menú lateral inferior derecho realizamos la configuración de la aplicación Web.


image

Dónde:

  • Website: Dirección de la aplicación Web (no es necesario incluir http o https).
  • SSL Enabled: Se especifica si la aplicación Web utiliza un canal de comunicación seguro.
  • Ports: Puertos del servidor Web de la aplicación.

Dando clic derecho dentro de la aplicación Web, se puede visualizar las opciones de asociaciones disponibles, seleccione la opción Resolve to IP ➔ To IP Address [DNS] para verificar la dirección IP del aplicativo.


image

La herramienta comenzará con la asociación de la aplicación Web verificando la dirección IP del servidor donde se encuentra desplegada.


image

Dando clic derecho dentro de la dirección IP, se elige la opción To Email address [from whois info] la cual verificará de una manera simple y rápida la información de registro de la dirección IP.


image


image

Nuevamente, dando clic derecho dentro de la aplicación Web, se selecciona la opción All Transforms ➔ Mirror: Email address found la cual identificará las direcciones de correo presentes dentro de la aplicación Web.


image

Para cada dirección de correo asociada, se presentan nuevas opciones como lo pueden ser la búsqueda de personas (To Persons), con la cual se pueda identificar la persona registrada con el correo electrónico, con el objetivo de identificar personas que se encuentren relacionadas con la aplicación como por ejemplo los desarrolladores.


image


image

Referencias:

Liga: http://www.paterva.com/web6/products/maltego.php
Autor (es): Paterva (Pty) Ltd
Contacto: http://www.paterva.com/web6/community/contactus.php
Licencia: http://www.paterva.com/web6/products/license.php