Hoy le toca el turno de ser inspeccionada y dedicarle una pequeña introducción a "Maltego", una de mis aplicaciones favoritas a la hora de recolectar información.
Podemos describir a esta aplicación, como una herramienta perfecta para la fase de "Recolección de datos" y minería, la cual va analizando relaciones e interconexiones, entre personas (usuarios), páginas web, cuentas de mail, redes, dominios, afiliaciones sociales, etc., llegando a crear una red de movimientos y contactos que forman el entramado diario de comportamiento de una persona, o grupo.
Maltego ayuda a obtener una información muy valiosa a la par de peligrosa, ya que puede llevar a seguir un rastro perdido, formar un patron de comportamiento, un perfil psicológico, todo esto cruzando información, datos, contactos, perfiles, a través de internet.
Ahora para verlo más de cerca vamos a prácticar un poco.
Podemos encontrar maltego como parte de "Kali Linux", o si no tenemos Kali, tendremos que descargarlo desde su página oficial e instalarlo en nuestro equipo.
https://www.paterva.com/web6/
Yo hoy por cambiar las prácticas habituales, he decidido crear una máquina virtual de "Windows 10" y he instalado su versión adecuada de Maltego.
Abrimos "Maltego" y ojo!! Si es la primera vez que lo abres.
* Podemos encontrar Maltego en versión de pago bajo licencia y una versión gratuita, que es la que vamos a utilizar. Cuando abras la aplicación por primera vez, te pedirá que te identifiques (Usuario/Contraseña). Debes de ir a la web de "Paterva" (posiblemente el formulario inicial te redireccione) y registrarte. Simplemente te pide una cuenta de mail, que te inventes una contraseña que será la que utilices y que pinches el link en mail que ellos te envíen.
Ya tienes tu cuenta creada, podemos empezar.
Esto va a ser lo primero que nos vamos a encontrar, una ventana que nos ofrece una serie de posibilidades u opciones, para empezar a funcionar.
En este ejemplo en concreto pasamos de ventanas, pulsamos cancelar puesto que vamos a ver como funciona Maltego de forma manual.
Como esta entrada esta destinada a ser una primera toma de contacto con esta aplicación, vamos a hacer algo relativamente sencillo, por lo que vamos a intentar analizar un perfil de una red social (Facebook) para intentar sacar emails, usuarios, u otras conexiones.
El primer paso:
Como podemos ver en la columna de la izquierda hay varias opciones o actividades posibles. Elegimos la que reza "Affiliation - Facebook", la pinchamos y arrastramos hacia el centro de la pantalla, en este cuadrado que va a ser nuestra especie de zona de trabajo.
Damos doble click en el icono que acabamos de arrastrar y se nos abre una ventana emergente con una serie de pestañas y opciones.
Como víctima para el estudio he elegido un perfil de una comunidad musical, pero desde aquí recomiendo que cualquier práctica la hagáis con vuestros propios perfiles, por dos razones fundamentales, privacidad de otros usuarios (no es muy legal investigar a nadie sin su consentimiento) y dos porque es fundamental que conozcais el estado de vuestras cuentas y la información que están transmitiendo.
En la ventana emergente abrimos la pestaña de "Propiedades".
Como veis, hay varios campos a rellenar.
- Name: El nombre que tiene en Facebook quien quereis investigar.
- La red la pone por defecto (Facebook).
- UID: Es el número de identificación que tiene ese usuario en Facebook. ¿Como lo sabemos? Nos metemos en el perfil de este usuario, en sus fotos subidas por el a la red social y si observamos todas llevan ese código de identificación personal.
4.URL. Aquí, nos metemos a la página principal del perfil del usuario, copiamos la dirección y la pegamos en este apartado.
Finalmente, cerramos la ventana emergente y ya a quedado configurada.
Seguimos con la explicación en:
MALTEGO - Primeros pasos - Recopilación de datos básica (Parte 2)
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.