yb2ud8ug8pkx3kvxMaltego es una aplicacin de minera y recoleccin
de informacin utilizada durante la fase de Data Gathering, proceso
en el cual se trata de obtener el mayor nmero de informacin posible
sobre un objetivo para su posterior ataque.
Maltego es una aplicacin de pago en su versin completa, pero
dispone de una versin gratuita llamada Community Edition en su
ltima versin V3 con algunos lmites, que es la que se va a utilizar
en este artculo de introduccin.
Antes de empezar a utilizar Maltego, es necesario registrarse en
la web, ya que cuando se inicie Maltego por primera vez, nos pedir
que introduzcamos nuestra cuenta de usuario a travs de un
asistente. Si no realizamos estos pasos, no se nos cargar la paleta
de entidades, por lo que no podremos utilizar adecuadamente el
software.
Para iniciar un nuevo proyecto (Graph), se debe hacer clic sobre
el icono marcado en la siguiente captura de pantalla.
Figura 1: Creacin de un nuevo proyecto
En el lateral izquierdo de la interfaz, se encuentra un panel
con la paleta de componentes. Para agregar una entidad desde esta
paleta, basta con arrastrarlo al Graph. En la siguiente captura se
ve como se ha agregado una entidad Domain.
Si hacemos clic sobre la entidad una vez agregada, en el lateral
derecho se nos mostrar el panel de propiedades, pudiendo
personalizar y modificar las propiedades del mismo. Para este
ejemplo se ha configurado la propiedad Domain Name como
fbi.gov.
Figura 2: Configuracin de propiedad Domain Name
Para iniciar el proceso de minera de datos, hay que comenzar con
la recogida de informacin sobre una entidad. Para ello es necesario
hacer clic derecho sobre la misma, y expandir el men Run transform,
donde aparecer una lista con las distintas transformaciones
aplicables a dicha entidad.
Si dejamos el puntero del ratn situado encima de una de ellas,
se nos mostrar una pequea descripcin sobre ella.
Una vez se inicie la bsqueda, se ir pintando el mapa de los
datos obtenidos. Dicho mapa ser representado mediante diferentes
iconos dependiendo del tipo de entidad de que se trate. Por
supuesto, cada una dispondr de sus propias transformaciones.
Figura 3: Expansin de la informacin por medio de
transformadasUna vez se aplique la transformacin, se inicir la
bsqueda, y a medida que esta se ejecuta y devuelve resultados, se
ir pintando el mapa con los datos obtenidos. Dicho mapa ser
representado mediante diferentes iconos dependiendo del tipo de
entidad que se trate, y cada una dispondr, por tanto, de sus
propias transformaciones.
Figura 4: Servidores asociados a un nombre de dominio
Una parte importante, a la hora de realizar un proceso de Data
Gathering, es la identificacin de los usuarios de la organizacin
objetivo. Dicha informacin puede resultar de gran utilidad a la
hora de realizar ataques, ya sean bien de ingeniera social, o bien
datos que se utilicen para la generacin de diccionarios de
usuarios, creando de este modo una lista de usuarios vlidos en la
organizacin.
Con este objetivo existe una transformacin llamada Email
Addresses from Domain -> All in this set, que intenta obtener un
mapa similar al que se puede ver en la siguiente imagen:
Figura 5: Direcciones de correo descubiertas desde un
dominio
Con todas estas direcciones de correos se puede obtener ms
informacin, como por ejemplo obtener los dominios en los cuales ha
sido encontradas referencias a una direccin de correo concreta.
Esto puede encontrar foros, relaciones de comunicacin entre
empresas, datos publicados en blogs, frecuencias de visita de
usuarios, etc... para la realizacion de ataques dirigidos.
En este caso, para probar esta transformacin se realizar una
bsqueda sobre la direccin de correo [email protected], usando la
transformacin Other transformation -> To Website.
Figura 6: Transformacin de email a nombres de dominio
Como se puede ver en la imagen 6, esta cuenta aparece
relacionada con distintos servidores web.En casos en los que se
conozca informacin extra que Maltego ha sido incapaz de encontrar o
relacionar, podemos hacer esto manualmente. Si por ejemplo se
supiera de la existencia de la cuenta usuario @fbi.gov, se puede
agregar manualmente arrastrando la entidad Email Address y,
posteriormente, creando un enlace con el dominio, smplemente
arrastrando desde la entidad dominio hacia la direccin de
correo.
Figura 7: Aadir una entidad manualmente
Otra de las funcionalidades de Maltego es la extraccin de
metadatos de los documentos ofimticos. Para ello, primero es
necesaria la localizacin de dichos documentos mediante la
transformacin Files and Documents from Domain -> To Files
(Office), en este caso realizado sobre el dominio usal.es.
Figura 8: Descubrimiento de ficheros publicados
Para la extraccin de metadatos, utilizar la transformacin Other
transforms -> Parse meta information sobre los documentos
ofimticos, obteniendo as los datos.
Figura 9: Datos extraidos
Una vez est realizada la extraccin y relacin de datos, es
posible visualizarla de diversas formas graficas (Mining view,
Dynamic View, Edge Weighter View) o en modo texto (Entity List),
seleccionando el tipo en la parte superior del grfico.
Figura 10: Visualizacin de entidades
Como se ha podido ver en este artculo, Maltego es una
herramienta perfecta para hacer Data Gathering usando repositorios
de conocimiento gratuitos en Internet. Una herramienta perfecta
para acompaar cualquier proceso de pentesting en la fase de
footprinting o fingerprinting e, incluso, cuando se quiera ir a
hacer un ataque dirigido en la de exploiting.