HACKER ANGELWHITE GALC

martes, 30 de mayo de 2017

Maltego: Dar sentido a los datos (Doxing)

La recopilación de información siempre ha sido una parte crucial de cualquier prueba de penetración. Cuanta más información tengamos, más probable es que será capaz de utilizar esa contra el sistema de explotarla. Paterva, una empresa con sede en Sudáfrica, es responsable del desarrollo y la liberación de Maltego. La primera versión de interfaz gráfica de usuario se puso en marcha allá por 2007. Desde entonces, se ha recorrido un largo camino.
Maltego es esencialmente una herramienta de minería de datos que crea gráficos para ser analizados más dirigidas. Esta herramienta ayuda a conectar los puntos, lo que significa esencialmente que ayuda a encontrar puntos en común entre las diferentes piezas de información que puede ser obtenido a través de Internet.
Maltego se puede utilizar para encontrar las relaciones entre los siguientes:
  • Gente
    • nombres
    • Correos electrónicos
    • alias
  • Los grupos de personas (redes sociales)
  • Compañías
  • organizaciones
  • Sitios web
  • Infraestructura de Internet
    • dominios
    • Los nombres DNS
    • Netblocks
    • direcciones IP
  • afiliaciones
  • Documentos y archivos
Maltego nos proporciona dos tipos de productos:
  • Los clientes Maltego
  • Servidores Maltego


Servidores Maltego
Estos se dividen en tres categorías:
  • CTAS (Transform Comercial Application Server): CTAS es una copia de CTAS pública de Paterva. Sin embargo, esto puede ser alojado internamente dentro de cualquier organización.
  • ITDS (interno Transformar servidor de distribución ): ITDS tiene un front-end basado en web que hace que sea fácil de gestionar, compartir y distribuir las transformaciones hechas a medida a partir de un punto común.
  • Servidor de comunicaciones (Communication Server): Un servidor de comunicaciones le da al usuario la posibilidad de compartir gráficos y tienen varias personas trabajan en una sola gráfica al mismo tiempo.

Los clientes Maltego

No están divididos en cuatro categorías:
  • Maltego XL: Maltego XL (extra grande) es la última versión que salió con Paterva. Tiene todas las características presentes en Maltego clásico con la adición de trabajar con los gráficos más grandes. Al igual que Maltego clásico, Maltego XL, también nos permite trazar la red y hacer un análisis de la amenaza que hace que sea más fácil para nosotros encontrar los puntos débiles. Algunas de sus funciones se enumeran a continuación:
    • La capacidad de realizar análisis de enlaces en un máximo de 1.000.000 entidades en una sola gráfica.
    • La capacidad para volver hasta 10.000 entidades por transformación.
    • Opciones de exportación gráfico incluyen:
      • Imágenes - JPG, BMP, PNG y GIF
      • Generar informes en formato PDF
      • GraphML
      • Las listas de entidades
      • formatos tabulares - csv, XLX, y xlsx
    • Los gráficos de importación
      • formatos tabulares - csv, XLX, y xlsx
      • Copiar y pegar
  • Maltego Clásico: Es la versión profesional que proporciona funcionalidad extendida cuando se compara con la herramienta (Community Edition) CE. Se requiere una clave de licencia para ser utilizado. Algunas de sus funciones se enumeran a continuación:
    • La capacidad de realizar análisis de enlaces en un máximo de 10.000 entidades en una sola gráfica.
    • La capacidad para volver hasta 10.000 entidades por transformar esa es ejecutado
    • Opciones de exportación gráfico incluyen:
      • Imágenes - JPG, BMP, PNG y GIF
      • Generar informes en formato PDF
      • GraphML
      • Las listas de entidades
      • formatos tabulares - csv, XLX, y xlsx
    • Los gráficos de importación
      • formatos tabulares - csv, XLX, y xlsx
      • Copiar y pegar
  • Maltego CE (Community Edition): Esta versión está disponible de forma gratuita. Sin embargo, se requiere un registro sencillo de utilizar. Nos proporciona las mismas funciones que la versión comercial, sin embargo, con algunas limitaciones. Algunas de sus funciones se enumeran a continuación:
    • La capacidad de realizar análisis de enlaces en un máximo de 10.000 entidades en una sola gráfica.
    • La capacidad para volver hasta 12 entidades por transformar esa es ejecutado
    • Capacidad de compartir gráficos en tiempo real, con múltiples analistas en una sola sesión
    • Opciones de exportación gráfico incluyen:
      • Imágenes - JPG, BMP, PNG y GIF
      • Generar informes en formato PDF
      • GraphML
      • Las listas de entidades
      • formatos tabulares - csv, xls, xlsx y
    • Los gráficos de importación
      • formatos tabulares - csv, xls, xlsx y
      • Copiar y pegar
  • Expediente: Maltego lanzado esta versión ya que muchos usuarios en el uso de la herramienta para construir gráficos con los datos fuera de línea que se habían reunido de varias fuentes.
    • Se puede utilizar para determinar las relaciones y en el mundo real como enlaces entre cientos de diferentes tipos de información
    • Se puede utilizar para trazar las relaciones entre los elementos de información
Nota : Todas las versiones de Maltego están disponibles para Windows, Linux y MacOS y requiere Java para funcionar.
En este artículo, nos centraremos en Maltego CE (Community Edition). Maltego CE se puede descargar desde el siguiente enlace: https://www.paterva.com/web7/downloads.php#tab-3 . Como se dijo anteriormente, un registro simple podría ser necesario para que se ejecute. El proceso de registro se puede encontrar en https://www.paterva.com/web7/community/community.php . Maltego nos proporciona algunas transformaciones que puede ser abrumador a veces. Para este tutorial, vamos a centrarnos en la búsqueda de información sobre una empresa en particular.
Comience Maltego y seleccione la opción “Huella L3.”

A continuación, hay que introducir el nombre de dominio de la empresa cuya información que estamos tratando de recopilar. En este caso, será airocorp.com

Una vez que comienza sus operaciones, se le pedirá para ver si la información relevante está siendo recogida o no. Tal como para los registros MX:

servidores NS:

Desde esta web se ejecuta en un servidor compartido, cualquier otro sitio que puede estar alojado en que también puede aparecer. Maltego, siendo la herramienta inteligente que muestra a nosotros nos da la opción de mantenerlos o eliminarlos de nuestro gráfico .

Maltego también recoge los subdominios y nos da la posibilidad de obtener una respuesta a la pregunta (s), tales como la búsqueda de las tecnologías que se utilizan para ellos:

Junto con ver si hay otros sitios pueden haber sido alojado en la misma dirección IP:

Una vez que se ha terminado de correr las máquinas, por fin tenemos nuestro gráfico listos para ser analizados:

Para llevar a cabo cualquier acción ulterior, en el lado izquierdo de la pantalla, podemos ver una vista llamada “Run Ver” en virtud del cual todas las transformaciones (marcadas en azul) están presentes. Justo debajo de ellos, otra opción llamada “Máquinas” se puede encontrar. Estos son los mismos opción que se nos presentó en al principio de la cual seleccionamos “Huella L3”. Podemos seleccionar cualquier nodo en el gráfico y ejecutar transformaciones adicionales / máquinas en ese nodo particular:

El gráfico será más complicado ya que tratamos y analizamos los objetivos más grandes. Para ayudar en este caso, Maltego nos proporciona opciones fáciles para marcar y diferenciar los padres, hijos, hermanos y hacer las diferentes relaciones entre ellos que puede ser fácilmente identificado en el gráfico:

Podemos exportar más el gráfico en tablas para avanzar simplemente nuestro análisis:

Conclusión
Maltego es una herramienta poderosa y uno de los mejores para la recopilación de información. Aunque es numerosas características pueden ser abrumador a veces, pero una vez que obtener un control sobre la herramienta, se probarán su valor.
Nota Creada por KelvinSecurity




Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)