Maltego

Maltego es una herramienta de datos que extrae una variedad de recursos de datos de código abierto y utiliza esos datos para crear gráficos para analizar las conexiones.

Los gráficos permiten establecer fácilmente conexiones entre información como el nombre, la estructura organizativa del correo electrónico, los dominios, los documentos, etc.

 Maltego utiliza Java, por lo que puede funcionar en Windows, Mac y Linux y está disponible en muchas distribuciones de OSINT Linux como Buscador o Kali.

La primera fase de la evaluación de la seguridad se centra en la recopilación de la mayor cantidad de información posible sobre una aplicación objetivo.

La recopilación de información es un paso necesario de una prueba de penetración.

Cuanta más información, mayor será la tasa de éxito. Básicamente hay dos tipos de recopilación de información: activa y pasiva.

La recopilación de información pasiva es aquella en la que los atacantes no contactarán directamente con el objetivo y tratarán de reunir información que esté disponible en Internet; mientras que en la recopilación de información activa, el atacante contactará directamente con el objetivo y tratará de reunir información.

La recopilación de información se hace generalmente sobre la infraestructura y sobre las personas. En el reconocimiento de la infraestructura, los atacantes generalmente tratan de encontrar la información sobre el host, es decir, el registro del intercambiador de correo, el registro del servidor de nombres, los recursos compartidos, etc.

Para la recopilación de información sobre las personas, los atacantes tratan de reunir información como las direcciones de correo electrónico, sus perfiles públicos, los archivos cargados públicamente, etc., que pueden ser utilizados para realizar una fuerza bruta, ingeniería social o Spear phishing.

Básicamente, analizará una gran cantidad de información y buscará varios sitios web de código abierto para ti, y luego lanzará un bonito gráfico que te ayudará a unir las piezas.

Maltego puede ser utilizado como un recurso en cualquier momento de la investigación, sin embargo, si tu objetivo es un dominio tiene sentido empezar a mapear la red con Maltego desde el principio.

Maltego es un ejemplo que utiliza la OSINT para recopilar información. Maltego, es una aplicación de código abierto de inteligencia y forense y muestra cómo la información está conectada entre sí.

Otra ventaja de esta herramienta es que la relación entre los diversos tipos de información puede dar una mejor idea de cómo se interrelacionan y también puede ayudar a identificar la relación desconocida.

¿Qué información se puede encontrar usando Maltego?

Maltego, te ayuda a localizar las relaciones a las que (las personas) están ligadas, incluyendo su perfil social, amigos mutuos, empresas relacionadas con la información recogida y sitios web.

Si queremos reunir información relacionada con cualquier infraestructura, podemos reunir la relación entre dominios, nombres DNS y bloques de red.

¿Qué versión de Maltego debo descargar?

Hay varias versiones de Maltego disponibles:

– Maltego XL- Versión Premium para datos de gran tamaño

– Maltego Clásico – Versión de pago que incluye todas las APIs (transformaciones)

– Maltego CE- Versión libre con APIs limitadas (transformaciones)

– Casefile- Para examinar los enlaces en los datos fuera de línea

La principal diferencia entre Maltego Classic, Maltego XL y Maltego CE es el número de entidades que pueden ser devueltas de una sola transformación y el número máximo de entidades que pueden estar en un solo gráfico.

Maltego en su forma más simple es una herramienta de recolección de información y una herramienta que te ayudará a realizar el reconocimiento de tu próximo objetivo. Por objetivo me refiero a las personas, la infraestructura, las redes, los servidores, las direcciones IP y la lista sigue y sigue. Si hay información para encontrar esta herramienta puede ayudarte a encontrarla.

Maltego es básicamente un centro para un montón de diferentes guiones que te ayudan a realizar diferentes acciones llamadas transformaciones. Luego pone toda esa información junta en un lindo formato que facilita la lectura de la información.

Arquitectura de Maltego:

El cliente Maltego envía la solicitud a los servidores en formato XML a través de HTTPS. La solicitud del servidor se da a los servidores TAS que se pasan a los proveedores de servicios. Los resultados de la solicitud se devuelven al cliente Maltego.

Una ventaja, es que podemos contar con nuestros propios servidores TAS para mayor privacidad. Actualmente Maltego tiene dos tipos de módulos de servidor: profesional y básico. Las principales diferencias entre los dos servidores son los módulos disponibles.

El servidor profesional viene con CTAS, SQLTAS y PTTAS y el servidor básico viene con CTAS.

CTAS – TAS comercial contiene las transformaciones disponibles en el servidor público. Esto es similar al servidor básico.

SQLTAS – TAS puede acceder a la base de datos SQL usando este módulo. También puede realizar varias consultas SQL y devolverá los resultados. Los tipos soportados son MySQL, MSSQL, DB2, Oracle y Postgres.

PTTAS- Módulo TAS de Pentesting que permite realizar varias tareas relacionadas con el pentesting desde dentro de Maltego como el escaneo de puertos, la captura de banners, etc.

Empezando con Maltego

Primero ve a Aplicaciones->Retroceder->Recopilación de Información->Análisis de Red->Análisis del DNS->Maltego

La primera vez que inicies sesión te pedirá que registres el producto. Si ya tienes una cuenta, sólo tienes que introducir tu ID de correo electrónico y tu contraseña. Una vez que valides tu entrada, se actualizarán los datos.

Una vez actualizados los transformados, haz clic en la pestaña «Investigar» y selecciona la opción deseada de la paleta. Hay dos categorías principales en la paleta: Infraestructura y Personal.

También podemos importar otras entidades a la paleta. Un ejemplo es la entidad SHODAN. SHODAN es un motor de búsqueda que puede ser usado para encontrar información específica como servidor, routers, switches, etc .

Reconocimiento de la infraestructura:

Maltego, ayuda a reunir mucha información sobre la infraestructura. Para empezar a reunir información, selecciona la entidad deseada de la paleta.

Vamos a escanear un dominio. Selecciona la opción de dominio de la paleta y arrastra la opción al espacio de trabajo. Introduce el dominio de destino. Ahora haz clic con el botón derecho del ratón en la entidad y deberías obtener una ventana que dice «Run Transform» con opciones adicionales relevantes.

Ejecuta el transformador requerido y encuentra información como la dirección MX, NS e IP. Entonces podemos usar transformaciones como «IPAddressToNetblock» para dividir un gran bloque de red en redes más pequeñas para una mejor comprensión.

También podemos encontrar los dominios compartidos. Podemos determinar información como las direcciones IP de los dominios y otras redes internas, los netblocks que son usados por el objetivo, etc.

Reconocimiento personal:

Maltego te ayuda a encontrar información sobre una persona, como su dirección de correo electrónico, perfiles sociales, amigos mutuos, varios archivos compartidos en varias URL, etc. Seleccione la opción deseada de la paleta.

Aquí voy a seleccionar la opción ‘Persona’ e introducir el nombre de la persona sobre la que voy a tratar de obtener información.

Haz clic con el botón derecho del ratón en la opción ‘Persona’ y selecciona las transformaciones deseadas. Primero encontremos la dirección de correo electrónico relacionada con la persona e intentemos reunir más información. Con Maltego, podemos encontrar su información SNS de Facebook, Flickr, etc.

Varias entidades en Facebook fueron detectadas usando la transformación «toFacebookaffiliation». Este método generalmente busca una afiliación a Facebook que coincida estrechamente con el nombre de la persona en base al nombre y apellido y pondera cada resultado en consecuencia.

Con Maltego también podemos encontrar amigos mutuos de dos personas objetivo para reunir más información.

Del mismo modo, podemos encontrar si el usuario ha subido algún archivo en pastebin o cualquier otra URL pública. Tener toda esta información puede ser útil para realizar un ataque basado en la ingeniería social.

Foca:

Foca es otra herramienta de mapeo de la infraestructura de la red que puede descubrir información relacionada con la infraestructura de la red y también analizar metadatos de varios formatos de archivo como MS office, archivos PDF, etc.

También puede enumerar los usuarios, las carpetas, los correos electrónicos, el software utilizado para crear el archivo y el sistema operativo.

Varios pasos involucrados:

Paso 1: Primero ir a Project -> New Project y comenzar un nuevo proyecto donde hay que introducir el nombre del proyecto y el objetivo.

Paso 2: Una vez seleccionado y guardado el objetivo, el siguiente paso es buscar los archivos utilizando varios motores de búsqueda como Google, Bing y Exalead haciendo clic en «Search All». También podemos buscar los archivos utilizando nuestra búsqueda personalizada.

Paso 3: Se mostrarán varios archivos en FOCA. Descarga los archivos una vez que el análisis se haya completado para analizar los metadatos. Mientras se recogen los archivos de Internet, FOCA también analiza la red del objetivo y da información como la red, el dominio, los roles y las vulnerabilidades.

Obtenemos información como el nombre del usuario, la ruta de acceso, su sistema operativo, el software utilizado y otros datos útiles de los metadatos analizados. Información como el software utilizado para crear el documento puede ser usado para realizar una explotación basada en el cliente.

Ambas herramientas son las mejores para recopilar información sobre cualquier objetivo y dan una mejor imagen del mismo.

Otra cosa que ambas herramientas tienen en común es que utilizan la funcionalidad de SHODAN. El transformador SHODAN para Maltego puede ser descargado desde el siguiente enlace: http://maltego.SHODANhq.com/downloads/entities.mtz

SHODAN es útil para realizar las etapas iniciales de la recopilación de información. Introduce la IP de destino o la URL del sitio web en SHODAN. Esto puede proporcionar mucha información, como la tecnología utilizada por el dominio, las versiones del servidor, etc,

Tener la máxima cantidad de información sobre el objetivo siempre es bueno ya que nos ayuda a entender más sobre el objetivo, su infraestructura de red, y las personas conectadas al objetivo.

Cuanta más información, mayor será la tasa de éxito del ataque. Si eres bueno en ingeniería social, entonces realiza el ataque a los usuarios encontrados de Maltego y FOCA, es decir, un ataque basado en el cliente o que vincula el contenido malicioso a un documento o cualquier otro archivo relacionado con ese autor en particular y les pide que lo comprueben para ver si hay correcciones, infectando así al autor.

Foca también tiene un servicio en línea para encontrar los metadatos genéricos, pero tiene muchas limitaciones y no proporciona mucha información.

Conclusión

En general, Maltego es una herramienta increíble para la investigación y hay una buena razón por la que las empresas de seguridad buscan Pentesters para tener experiencia con ella.

Sin embargo, debo advertir que nunca se puede confiar en una herramienta para hacer un reconocimiento adecuado.

Esta herramienta, debe ser uno de los muchos elementos en su conjunto de herramientas para ayudarte a pintar una imagen adecuada de tu objetivo.

Por no mencionar que las herramientas no siempre lo hacen bien, así que asegúrate de realizar su debida diligencia cuando realices tu próximo pentest.

Deja un comentario