1. #1
    Dragonauta en Proceso

    Fecha de ingreso
    12 feb, 09
    Mensajes
    97
    Gracias
    33
    Agradecido 752 veces en 50 Mensajes

    Post Consiguiendo informacion con Maltego

    Servicios de Seguridad Informática

    Encontré esta buena guía de TioSam en Information Gathering mediante el uso de MALTEGO y me gustaría compartirla con ustedes.

    INTRODUCCIÓN:



    La primera fase de evaluación de la seguridad es centrarse en la recopilación de información tanto como sea posible acerca de una aplicación web. De acuerdo con OWASP, la recopilación de información es un paso necesario en lo que respecta las pruebas de penetración.

    Hay básicamente dos tipos de recolección de información: activa y pasiva. Recopilación de información pasiva es que los atacantes no se comunicarán con el objetivo directamente y estarán tratando de reunir información que está disponible en la Internet, mientras que en la recolección activa de información, el atacante estará en contacto directo con el objetivo y estará tratando de reunir información.

    La recopilación de información se realiza generalmente en la infraestructura y en las personas. En infraestructura de reconocimiento, los atacantes generalmente tratan de encontrar la información acerca del host, es decir, el registro de intercambio de correo, nombres de registro y servidores, recursos compartidos, etc. Para la recopilación de información sobre las personas, los atacantes tratan de reunir información como direcciones de correo electrónico, sus perfiles públicos, archivos subidos públicamente, etc, que pueden ser utilizados para la ingeniería social o Spear phishing.

    Para tal caso, usaremos la herramienta Maltego, que por cierto es una de las mejores herramientas de Informatcion Gathering la cual se encuentra disponible en la suite de BackTrack.

    ¿QUE ES MALTEGO?

    Maltego, es una herramienta de codigo abierto que se basa en la información y aplicación forense y muestra cómo la información está conectado el uno al otro. Otra ventaja de esta herramienta es que la relación entre los distintos tipos de información pueden dar una mejor idea de cómo están relacionados entre sí y también puede ayudar en la identificación de relación desconocida.

    ¿QUE INFORMACIÓN SE PUEDE ENCONTRAR UTILIZANDO MALTEGO?

    Con Maltego, podemos encontrar la relaciones que las personas mayormente usan en la actualidad, incluyendo su perfil social, amigos mutuos, las empresas que se relacionan con la información recopilada, y sitios web.

    Si queremos recoger información relacionada con cualquier infraestructura, podemos reunir relación entre los dominios y nombres de DNS.

    ARQUITECTURA DE MALTEGO:



    UBICACIÓN:

    - Aplicaciones - Backtrack - Information Gathering - Network Analysis - DNS Analysis - Maltego

    La primera vez que ingrese se ​​le pedirá que registre su producto. Si ya tienes una cuenta, introduce tu correo electrónico y contraseña.

    Seguidamente, se abrirá la interfaz de la herramienta, mostrando sus opciones, como se aprecia en la imagen siguiente:



    INFRASTUCTURE OPCIONES:

    - AS
    - DNS Name
    - Domain
    - IPv4 Address
    - MX Record
    - NS Record
    - Netblock
    - URL
    - Website


    PERSONAL OPCIONES:

    - Alias
    - Document
    - Email Address
    - Image
    - Person
    - Phone Number
    - Phrase

    Vamos a ver algunas de las opciones, para ello usare la opcion Domain de la pestaña Infrastucture:



    Al ejecutar esta opción podemos elegir muchas opciones para obtener información sobre un dominio especificado, como son DNS, dominios e IP.



    Reconocimiento Personal:

    Maltego ayuda a encontrar información sobre una persona, como su dirección de correo electrónico, perfiles sociales, amigos comunes, diversos archivos compartidos en varias direcciones URL, etc. Aquí seleccionar la opcion "Person" y escriba el nombre de la persona que va a estar tratando de reunir información.

    Ejemplo: colocare "barack obama"





    Como se aprecia, he obtenido información en la cual incluye, numero de teléfonos Facebook, E-mails y direcciones de pagina web correspondiente al nombre que he colocado.

    Este método generalmente busca una afiliación de Facebook que coincida estrechamente a nombre de una persona basándose en el nombre y apellido. Con Maltego también podemos encontrar amigos en común de dos personas específicas con el fin de reunir más información.

    Del mismo modo, podemos encontrar si el usuario ha enviado archivos en pastebin o cualquier URL pública. Con toda esta información puede ser útil para realizar una ingeniería social basada en ataque.

    Mas Información: Paterva / Maltego
    Twitter: https://twitter.com/Paterva
    Facebook: https://www.facebook.com/Maltego
    Youtube: https://www.youtube.com/user/Paterva...?feature=watch

    Saludos.
    Imágenes adjuntadas Imágenes adjuntadas

  2. Los siguientes 2 usuarios dan las gracias a Garbage por este mensaje:

    DragoN (10/10/2012), morgoth2008 (26/11/2012)

Visitantes encuentran esta página buscando por:

maltego

soluciones del maltego

como imprimir maltego

http:comunidad.dragonjar.orgf190consiguiendo-informacion-con-maltego-13461

maltego backtrack 5 IMPRIMIR DOMINIOS

video de como obtener claves de facebook con maltego en yootub

foro maltego

resultados con maltego

permisos a maltego

maltego guia

foros maltego

maltego que dicen los usuarios

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  

Iniciar sesión

Iniciar sesión