.

.
Mostrando entradas con la etiqueta mineria de datos. Mostrar todas las entradas
Mostrando entradas con la etiqueta mineria de datos. Mostrar todas las entradas

sábado, 9 de abril de 2016

MALTEGO - Primeros pasos - Recopilación de datos básica (Segunda Parte)

Continuamos donde lo dejamos en la primera parte de este artículo:
MALTEGO - Primeros pasos - Recopilación de datos básica(Primera parte

Nos quedamos viendo como se configuraba la opción "Affiliation - Facebook"


 Ante alguna duda volver a ojear la entrada anterior.

Cuando ya la tenemos configurada con los datos de la persona (usuario) del que vamos a recopilar información, pulsamos con el boton derecho sobre el icono de Facebook.










 Como vemos nos devuelve una serie de opciones.
Lo primero que podemos leer, es que nos da la opción de elegir entre el "perfil de usuario" o las "imagenes de perfil". Más a la derecha vemos unos pequeños iconos, el de la ventana con un pequeño engranaje, como ya habréis supuesto es la configuración. Podéis meteros en esta configuración y ver la multitud de opciones y posibilidades que se nos ofrecen (en esta entrada lo vamos a dejar según viene automático, ya inspeccionaremos más en esta configuración en futuras entradas).
 El icono más al extremo (un simbolo de "play" de toda la vida) si colocamos el cursor sobre el vemos como nos refleja "Run", con el empezará a correr la acción.
Pulsamos "Run" de "profile image".
Vemos como en la barra inferior de la ventana de Maltego, comienza a cargar la acción.
En unos segundos bajo nuestro icono de Facebook tendremos un nuevo icono.
Volvemos a hacer la misma opción sobre el mismo icono y esta vez seleccionamos "Run" en la opción "person from profile".

Ahora debemos de estar viendo esto:



 ¿Qué tenemos aquí?
Parece ser que la cuenta de Facebook que habíamos seleccionado para el estudio, esta enlazada o compuesta por "un usuario" y "una/s imagen/es".

Vamos a seguir trabajando con el perfil de usuario que acabamos de obtener, para ver como funciona la herramienta "Maltego.
Como vemos o podemos intuir, lo que hace la aplicación es coger el activo que nosotros le hemos indicado (usuario, web, mail, etc.) y ver que otros activos estan enlazados, tienen relación con él.

 De la misma manera que hemos trabajado sobre el perfil de Facebook seleccionado, vamos a proceder sobre el perfil de usuario que hemos conseguido.
Le pulsamos con el botón derecho y como vemos nos ofrece unas opciones diferentes a las anteriores. Esto se debe a que el activo que vamos a investigar es de diferente tipología al anterior, que era simplemente un perfíl de red social, ahora se supone como usuario físico, el que estaba detrás de ese perfíl social, por lo tanto las opciones son para investigar que cuentas (mail, sociales, números de teléfono, páginas web, etc.,) están enlazadas a ese individuo.

Vamos a seleccionar que nos verifique con que cuentas de email está relacionado este usuario.



 En este ejemplo en concreto vemos que esta relacionado con tres cuentas de email diferentes, y las cuales posiblemente esten relacionadas con otros perfiles sociales en otras redes, o con otras web o mails.
Si hiciesemos lo propio y seguimos tirando del hilo podemos descubrir muchas cosas. Obviamente esto es una entrada básica y de toma de contacto con la herramienta, pero un hacker en un buen proceso de recopilación de información, puede emplear horas, dias, semanas, etc.





Para que veais la potencia de esta herramienta, con un ejemplo mejor al de esta cuenta de Facebook que no nos va a dar muchos resultados por lo menos a priori (visualmente), como podemos observar los mail que estabamos tratando son Gmail, pertenecen a Google.
Si nosotros le decimos a Maltego que nos busque el dominio al que pertecen esta direcciones de email, evidentemente no devolverá... ¿Qué?
Gmail.com



Evidentemente, los resultados que nos va a devolver este dominio de gran envergadura, visualmente como ejemplo para esta entrada, son infinitamente mayores.
Le podemos pedir equipos relacionados, webs, dns, mails, etc...















Según vayamos consiguiendo más y más recultados deberemos ir ordenandolos si no nos queremos volver locos. Eso ya a gusto del consumidor, ya que podemos mover los iconos a mano, o como vemos en la barra superior Maltego nos ofrece diferentes esquemas de distribución, que si los clicamos el nos reordena el esquema automáticamente.


















Seguiremos investigando mucho más a fondo todas las opciones que nos ofrece Maltego en próximas entradas.

Un saludo y Happy Hacking!!
Publicado por en No hay comentarios:
Etiquetas: , , , , , , , ,

viernes, 8 de abril de 2016

MALTEGO - Primeros pasos - Recopilación de datos básica


Hoy le toca el turno de ser inspeccionada y dedicarle una pequeña introducción a "Maltego", una de mis aplicaciones favoritas a la hora de recolectar información.

Podemos describir a esta aplicación, como una herramienta perfecta para la fase de "Recolección de datos" y minería, la cual va analizando relaciones e interconexiones, entre personas (usuarios), páginas web, cuentas de mail, redes, dominios, afiliaciones sociales, etc., llegando a crear una red de movimientos y contactos que forman el entramado diario de comportamiento de una persona, o grupo.

Maltego ayuda a obtener una información muy valiosa a la par de peligrosa, ya que puede llevar a seguir un rastro perdido, formar un patron de comportamiento, un perfil psicológico, todo esto cruzando información, datos, contactos, perfiles, a través de internet.

Ahora para verlo más de cerca vamos a prácticar un poco.
Podemos encontrar maltego como parte de "Kali Linux", o si no tenemos Kali, tendremos que descargarlo desde su página oficial e instalarlo en nuestro equipo.
https://www.paterva.com/web6/

Yo hoy por cambiar las prácticas habituales, he decidido crear una máquina virtual de "Windows 10" y he instalado su versión adecuada de Maltego.

Abrimos "Maltego" y ojo!! Si es la primera vez que lo abres.
* Podemos encontrar Maltego en versión de pago bajo licencia y una versión gratuita, que es la que vamos a utilizar. Cuando abras la aplicación por primera vez, te pedirá que te identifiques (Usuario/Contraseña). Debes de ir a la web de "Paterva" (posiblemente el formulario inicial te redireccione) y registrarte. Simplemente te pide una cuenta de mail, que te inventes una contraseña que será la que utilices y que pinches el link en mail que ellos te envíen.
Ya tienes tu cuenta creada, podemos empezar.



Esto va a ser lo primero que nos vamos a encontrar, una ventana que nos ofrece una serie de posibilidades u opciones, para empezar a funcionar.
En este ejemplo en concreto pasamos de ventanas, pulsamos cancelar puesto que vamos a ver como funciona Maltego de forma manual.

Como esta entrada esta destinada a ser una primera toma de contacto con esta aplicación, vamos a hacer algo relativamente sencillo, por lo que vamos a intentar analizar un perfil de una red social (Facebook) para intentar sacar emails, usuarios, u otras conexiones.

El primer paso:



Como podemos ver en la columna de la izquierda hay varias opciones o actividades posibles. Elegimos la que reza "Affiliation - Facebook", la pinchamos y arrastramos hacia el centro de la pantalla, en este cuadrado que va a ser nuestra especie de zona de trabajo.

Damos doble click en el icono que acabamos de arrastrar y se nos abre una ventana emergente con una serie de pestañas y opciones.

Como víctima para el estudio he elegido un perfil de una comunidad musical, pero desde aquí recomiendo que cualquier práctica la hagáis con vuestros propios perfiles, por dos razones fundamentales, privacidad de otros usuarios (no es muy legal investigar a nadie sin su consentimiento) y dos porque es fundamental que conozcais el estado de vuestras cuentas y la información que están transmitiendo.

En la ventana emergente abrimos la pestaña de "Propiedades".



Como veis, hay varios campos a rellenar.
  1. Name:  El nombre que tiene en Facebook quien quereis investigar.
  2. La red la pone por defecto (Facebook).
  3.  UID: Es el número de identificación que tiene ese usuario en Facebook. ¿Como lo sabemos? Nos metemos en el perfil de este usuario, en sus fotos subidas por el a la red social y si observamos todas llevan ese código de identificación personal. 





 Si nos fijamos bien, ese número entre los dos puntos al final de la secuencia se repetirá en todas las fotos del usuario.


    4.URL. Aquí, nos metemos a la página principal del perfil del usuario, copiamos la dirección y la pegamos en este apartado.

Finalmente, cerramos la ventana emergente y ya a quedado configurada.




Seguimos con la explicación en:
MALTEGO - Primeros pasos - Recopilación de datos básica (Parte 2)

Publicado por en No hay comentarios:
Etiquetas: , , , , , , , ,
Suscribirse a: Entradas (Atom)