jueves, 29 de mayo de 2014

Hola te presento a M4LT3G0! (quizás no lo conozcas pero el sabe mucho sobre vos y tú empresa) - PARTE II



Hola otra vez! 
 Después de terminar con el tedioso proceso de estudiar para el final de una materia poco agradable aquí he vuelto para continuar con nuestro amigo Maltego. 
 En esta entrada les voy a mostrar otros aspectos de esta tool, como por ejemplo, conocer las tecnologías que utiliza la organización a auditar o recabar información de una persona de esa organización (si posee cuentas de correo asociadas y perfiles en las redes sociales tales como facebook o twitter), información muy útil a la hora de utilizar ingeniería social 

Pasemos directo a la acción: 

Abrimos Maltego, como se describió en la entrada anterior, nos logueamos y comenzamos... 

Supongamos que queremos conocer los sitios Web relacionados a un Dominio: 

Insertamos una entidad "Dominio" en el gráfico, como se vió en la entrada anterior, y luego  
usamos la transformación "DNS From Domain" ------> "To WEB SITE DNS USING SEARCH ENGINE" 
Como podemos ver Maltego nos ha devuelto los sitios que se desprenden del dominio X que insertamos en el gráfico. 

Y que tal si ahora queremos conocer con que herramientas ha sido desarrollado el sitio web y sobre que web server corre? 
Sencillo, aplicamos la siguiente transformación sobre la entidad "Website". 
"Other Transforms" --------> "ToServerTechnologiesWebsite" 


Además nos puede interesar obtener correos electrónicos relacionados al Dominio, para ello aplicamos la siguiente transformación: 


Pero...y si queremos verificar que esa cuenta esta activa? 


Tambien podemos obtener un telefono asociado a una cuenta de correo X 


Al aplicar esta transformación Maltego lee información de los motores de búsqueda. 

Interesante no? Obviamente luego deberiamos corroborar por algun otro medio que el número es válido.

Bien, ya tenemos suficiente información de la Organización en cuanto al aspecto informático, pero que pasa con las personas que trabajan ahí? Podemos obtener algunos datos? La respuesta es sí. 

Podemos hacer lo siguiente: Sobre los correos obtenidos podemos aplicar la siguiente transformación 

   
                                                                                                                                                                            
Otra forma de obtener información de una persona es realizando una transformación partiendo de una entidad persona, agregada por nosotros al gráfico (esto es suponiendo que conocemos el nombre de alguien de la organización a auditar o algún dato que obtuvimos utilizando otra herramienta, como FOCA por ej.)
Podemos aplicar, por ejemplo, la transformación "To Phone Numbers (using search engine)" para averiguar si en el dominio que le pasemos esa persona esta asociada a algun numero de teléfono. 
Que tal si ahora vemos si este sujeto tiene facebook... 


Antes de realizar la transformación Maltego nos pregunta si queremos que nos muestre solo el primer resultado. 


En este caso opté por el NO y salieron dos, uno de ellos es de la persona que buscaba... 


Cabe destacar que lo mismo podemos hacer a la inversa, osea, utilizando una entidad "Affiliation-Facebook" y luego correr la transformación "To Person From Profile" 

Tambien podemos, a partir del nombre y apellido de una persona buscar cuentas de correo relacionadas. Obviamente los resultados en su mayoria pueden ser erroneos (devolver correos de nombres similares) pero a veces puede que entre esos correos figure como dominio el de la organización que estamos auditando. 

Como pueden ver, muchas transformaciones pueden ser realizadas en ambas direcciones, podemos partir de la entidad A hacia la B y desde la B hacia la A siempre y cuando tengan una correspondencia lógica. 

Bueno hasta acá llegamos con esta entrada, a probar MALTEGO! 

 Espero sus comentarios 

HAPPY HACKING!