(quizás no lo conozcas pero el sabe mucho sobre vos y tu empresa)
PARTE I
PARTE I
Herramienta: MALTEGO
Fase: INFORMATION GATHERING
Hola otra vez, como prometí la entrada anterior hoy vengo a mostrar las bondades de MALTEGO, un excelente programa para utilizar a la hora de recolectar información sobre nuestro objetivo. Con MALTEGO podremos encontrar equipos utilizados por la organización, DNS, Números de teléfono y hasta información sobre empleados (incluyendo sus perfiles en redes sociales, si si, asi de poderosa es esta herramienta). Con MALTEGO realizamos una recolección de datos pasiva (siempre acordando los terminos de servicio, así que cuidado) dado que nos conectamos a servidores de la herramienta que realizan la petición y devuelven los datos a nuestro cliente. MALTEGO es una herramienta puramente gráfica, con lo cual si vamos a utilizarla en un entorno LINUX (y sos de los que usan solo la consola) es necesario tener instalado un administrador de ventanas o entorno gráfico. Esta herramienta se encuentra escrita en JAVA, lo cual permite que sea multiplataforma (así que si el SO de Bill es lo que usás podés probar MALTEGO también!). Viene en dos versiones, una comunitaria y otra comercial. Obviamente la versión comercial tiene mas funciones habilitadas y permite recabar mucha mas información. Lo bueno es que si querés comprender el funcionamiento de MALTEGO tenés muchas cosas interesantes para investigar en la versión comunitaria, así que no gastaremos un centavo y podremos aprender mucho! (que mas se puede pedir....un cortado? ya te lo alcanzo).
Aquí las diferencias entre las dos versiones según la pagina oficial de MALTEGO:
The community edition has the following limitations set on the client:
- Not for commercial use!
- Maximum of 12 results per transform
- You need to register on our website to use the client
- API keys expire every couple of days
- Runs on a (slower) server that is shared with all community users
- Communication between client as server is not encrypted
- Not updated until the next major version (and we know there are some bugs)
- No end user support – you are on your own..
- No updates of transforms on server side
- Can only discover from online Paterva servers
- Paterva goes hungry..
The commercial version also has these benefits:
- Can be used for commercial use
- No limit on number of returned entities per transform
- Communication between client and server runs over SSL
- Runs on a much more powerful server (eg. faster)
- Server is only shared by commercial users
- Amazing end user support (love, care, tenderness and solutions)
- Updates as they happen – both on client and server
- Can be used with any Maltego server
Bueno, hablemos un poco de los elementos y funciones que utiliza MALTEGO para obtener información
Esta herramienta define a la mínima pieza de información como "entidad", que son objetos a partir de los cuales podemos obtener otros datos. Por ej. si queremos obtener datos sobre el Dominio "google.com", utilizaremos la entidad domain, a la cual le daremos el nombre de "google.com" sencillo no? Ahora, si queremos obtener datos sobre ese dominio debemos realizar algo con esa entidad Dominio, debemos solicitar a MALTEGO una "transformación" de esa entidad. Cada entidad puede ser transformada en otras entidades dependiendo de su naturaleza, por ej, si la entidad es Domain podremos transformarla en una dirección IP, en correos electrónicos asociados, etc. Así iremos realizando transformaciones de las distintas entidades mientras que MALTEGO irá armando un gráfico relacionando cada entidad con sus transformaciones. Se que ahora suena extraño pero van a ver que sencillo es realizar todas estas actividades.
Algunas de las entidades MALTEGO:
Arquitectura de MALTEGO según su sitio Web:
The image below describes the architecture of Maltego. The orange lines describe the client speaking directly to the servers (whilst running a transform). The blue lines link to "seeds" which are specially formulated XML documents describing the location of servers and are used in the discovery process.
INSTALACIÓN Y REGISTRO
The image below describes the architecture of Maltego. The orange lines describe the client speaking directly to the servers (whilst running a transform). The blue lines link to "seeds" which are specially formulated XML documents describing the location of servers and are used in the discovery process.
INSTALACIÓN Y REGISTRO
Si sos de los que usan BACKTRACK o su evolución, KALI, estás de suerte, porque esta herramienta ya forma parte del arsenal que poseen estas distribuciones (si te estás preguntando que es BACKTRACK o KALI: http://www.backtrack-linux.org/ o http://www.kali.org/ ). Si de lo contrario tenés otra distro o usas windows deberás descargarlo de https://www.paterva.com/web6/products/download2.php luego descomprimirlo y posteriormente lanzar el ejecutable ubicado en el directorio “bin” de instalación. Con esto se abrirá un asistente sencillo de cuatro pasos para la primera ejecución donde entre otras cosas se solicita una cuenta de usuario registrado en la comunidad de Maltego. Para registrarnos podemos ingresar aquí https://www.paterva.com/web6/community/maltego/
Una vez hecho esto....comienza la diversión!
MAMÁ MIRÁ LO QUE DESCUBRÍ CON MALTEGO, AVISALE A LA ABUELA TAMBIÉN!
Para este informe utilizaré la versión de MALTEGO que viene en KALI, podemos encontrarlo en Aplicaciones ---> Kali Linux ----> Top 10 Security Tools -----> Maltego, como se ve en la siguiente captura:
Una vez lanzado MALTEGO nos encontramos con una pantalla que nos solicita el usuario y password con el cual nos registramos en la comunidad, como comentaba mas arriba (si, también nos pide el molesto captcha)
Bueno, una vez que nos logueamos correctamente...
Ahora si, MALTEGO nos da la bienvenida con unas funciones predeterminadas como para agilizar la búsqueda (por si andamos medio apurados vió). Estas funciones se llaman "MÁQUINAS" y ya traen precargadas ciertas transformaciones para un valor que le otorguemos.
Mas adelante veremos de que se trata esto, por ahora hacemos click en cancelar y quedamos frente a la ventana principal
Linda no? Bueno pará que yo la ví primero.
Para comenzar un nuevo proyecto (o gráfico como lo llama MALTEGO) damos click en la hoja que se encuentra arriba a la izquierda
Luego se nos abre una solapa nueva con el nombre "New Graph" y a la izquierda aparecen las famosas "entidades". Para comenzar vamos a tomar la entidad domain, para agregarla al gráfico simplemente la arrastramos y nos queda así:
Para empezar vamos a asignarle un nombre a la entidad, como decia el nombre de la entidad será el dominio del cual queremos obtener información. Hacemos doble click sobre la entidad y nos permite editar el nombre:
Ahora ya esta todo listo para realizar la transformación, vamos a realizar en este caso la transformación de dominio a DNS, para eso hacemos click con el botón derecho sobre la entidad y nos aparecen varias opciones, nos posicionamos en la primera que es "run transform" y se abren otras solapas entre las cuales veremos una que dice DNS from Domain, nos posicionamos sobre ella y se abre otra solapa con varias opciones, seleccionamos "To DNS Name - NS (Name Server)", aguardamos un instante y....magia! (Mamá levantá a la abuela que se cayó redonda) En caso que haya salido todo bien veremos que MALTEGO nos agrega los DNS al gráfico.
Que te pareció?
Y si ahora a cada entidad DNS la transformo en una entidad "dirección IP"? (Antes voy a levantar a la abuela)
Hacemos click con el botón derecho en la entidad DNS y seleccionamos lo siguiente:
Run Transform ----> Resolve to IP -----> To IP Address
Y magia otra vez...
Notaron lo que comentaba mas arriba? Que dependiendo la entidad van a variar las transformaciones que podamos realizar, lo cual es lógico.
Podemos mover las entidades arrastrándolas, armando el gráfico de la manera que mejor nos ayude a interpretar los datos. Esto es muy conveniente cuando realizamos muchas transformaciones y el gráfico comienza a crecer.
Bueno, hasta acá la primera parte, en la próxima entrada veremos otras transformaciones así como también aspectos mas avanzados de esta increíble herramienta.
esto fue MALTEGO, para Kali Linux y espero que les haya gustado... ACTION! perdon, reminiscencias de la adolescencia (si me disculpan la involuntaria aliteración).
HAPPY HACKING!
perdona y como puedo utilizar las weapons
ResponderEliminar