¿Pero qué es Maltego? Es una aplicación de minería y recolección de información utilizada durante la fase de ‘Data Gathering’, proceso en el cual se trata de obtener el mayor número de información posible sobre un objetivo para su posterior ataque. Disponible en Kali Linux nativamente pero perfectamente podemos descargarlo del sitio web de maltego (abajo link de descarga), tanto para Windows, GNU/Linux y MAC.
Proceso básico de uso:
- Lo primero es registrarse en el sitio de maltego para tener un usuario y contraseña.
- Una vez dentro de Maltego, creamos un nuevo proyecto.
- Aquí viene lo bonito… Elegimos nuestro target (objetivo), el cual puede ser un nombre de dominio, sitio web, dispositivo, nombre de persona, correo electrónico, dirección ip, número de teléfono… y muchos más! Estos están en la barra de la izquierda, y basta con que se arrastre nuestro objetivo al área de trabajo.
- Ejecutamos la transformación que queramos (podemos usar todas de una vez inclusive… pero cuidado que ésto consumo un poco de ancho de banda y puede ser sospechoso para el target, más cuando hay ids/ips de por medio), que es algo así como ejecutar las diferentes búsquedas de información según categorías o lo que específicamente queramos.
- Probablemente aparezcan ventanas de parámetros, a los cuales debemos de agregar la información respectiva o, en muchos casos, solo dejamos un espacio en blanco en los campos para que continúe la ejecución de las transformaciones.
- Al final, como un árbol o jerarquía, nos muestra toda la información relacionada obviamente que esta en Internet!!! 🙂 (Mucha de la cuál no es visible a simple inspección de un sitio por ejemplo…)
Para mayor información, un ejemplo de uso!: DAR CLIC AQUI
Para descargar Maltego, lo pueden hacer AQUI
Como se mencionó arriba… Kali Linux lo tienen incluido entre sus herramientas. OJO Ahí!
Saludos!
Comentarios por Facebook
comentarios