conceptos básicos, avanzados y herramientas de footprinting_fingerprinting – maltego _ seguridad...

18/3/2014 Conceptos Bsicos, Avanzados y Herramientas de Footprinting/FingerPrinting Maltego | Seguridad en Sistemas y Tcnicas de Hacking.

http://thehackerway.com/2011/08/02/conceptos-basicos-avanzados-y-herramientas-de-footprintingfingerprinting-%E2%80%93-maltego/ 1/17

1 Vote

Seguridad en Sistemas y Tcnicas de Hacking.

Tcnicas de Hacking

Inicio

Qu es el Hacking?

Nota Legal

Publicaciones del BlogPROJECTS

Contacto

Type text to search here...

Inicio > Hacking, Services - Software > Conceptos Bsicos, Avanzados y Herramientas deFootprinting/FingerPrinting Maltego

Conceptos Bsicos, Avanzados y Herramientas deFootprinting/FingerPrinting Maltego

agosto 2, 2011 adastra Deja un comentario Go to comments

Maltego es una de las herramientas mas completas y mejor implementadas que existen actualmente en el

mercado enfocada sobre todo en la recoleccin de informacin y minera de datos, su valor aadido con

respecto a las herramientas existentes en el mercado actualmente: La representacin de la informacin en una

forma simblica, es decir, la informacin es presentada en distintos formatos de forma visual y ensean las

distintas relaciones encontradas entre la informacin presentada, por otro lado Maltego permite enumerar

informacin relacionada con elementos de red y dominios de una forma bastante comprensible, as como

tambin permite enumerar informacin relacionada con personas, datos tales como direcciones de email, sitios

web asociados, nmeros de telfono, grupos sociales, empresas asociadas, etc.

Ademas de lo anterior, Maltego es multiplataforma ya que se encuentra escrito en Java, como resultar obvio

uno de los requisitos para que funcione adecuadamente es necesario tener una maquina virtual de Javacorrectamente instalada y al ser una aplicacin grfica, en sistemas operativos GNU/Linux es necesario tener

instalado un administrador de ventanas X11. Por otro lado, Maltego cuenta con dos tipos de distribuciones, una

distribucin comercial y una comunitaria, la diferencia entre ambas esta principalmente en que la comunitaria

tiene ciertas restricciones que limitan su uso de forma considerable en entornos empresariales, de hecho, la

versin comunitaria no puede ser utilizada para uso comercial, ademas de que solamente se pueden retornar 12

resultados por transformacin (sobre transformaciones en Maltego se ver mas adelante) por este motivo y

algunos otros, si se intenta utilizar esta herramienta para fines distintos a los meramente educativos, es necesario

adquirir una licencia del producto.



Para utilizar Maltego es necesario descargarlo, descomprimirlo y posteriormente ejecutarlo, para descargarlo

seguir el siguiente enlace: http://www.paterva.com/web5/client/download.php, para ejecutar maltego es

necesario lanzar el ejecutable ubicado en el directorio bin de instalacin, con esto se abrir un asistente sencillo

de cuatro pasos para la primera ejecucin donde entre otras cosas se solicita una cuenta de usuario registrado

en la comunidad de Maltego.

Ahora bien, como se trata de un herramienta visual, lo mas lgico es indicar pantallas que faciliten la

comprensin de su uso y las principales caractersticas de esta herramienta, por este motivo se indican paso apaso sus principales potencialidades con algunas imgenes ilustrativas que ensean la interfaz y sus

funcionalidades:

1. Con maltego se pueden ejecutar bsquedas por datos personales de un individuo o datos relacionados con

una organizacin, cada una de estas opciones se encuentran ubicadas en la paleta ubicada a la izquierda bajo las

opciones de infraestructura y personal



2. Las opciones incluidas aqu como puede apreciarse incluyen una buena coleccin de objetos que pueden serempleados con la nica finalidad de recolectar informacin sobre un objetivo determinado, todos estos

elementos pueden relacionarse entre si y son elementos que se mueven desde la paleta hacia en contenido delpanel central donde se pueden personalizar las propiedades especificas de cada uno. Cabe anotar que los

elementos de infraestructura y personal tambin se relacionan con frecuencia, en especial en aquellos casosen los que una empresa hace publica informacin de algunos de sus empleados, esta informacin puede ser

capturada y representada por Maltego con el objeto correspondiente.



3. Del mismo modo que se representa un objeto persona, tambin es posible definir otro tipo de objetos

relacionados con la infraestructura de un sitio web, un servidor DNS, una localizacin especifica, un servidor de

correo, etc.

4. Por otro lado, toda esta informacin tiene distintos formatos de visualizacin que permiten que el usuarioseleccione la que mas significativa le resulte.



5. En el panel derecho, como se ha visto anteriormente, se incluyen propiedades sobre los objetos que se

manipulan en el panel central, enseando detalles, propiedades y un mapa con la ubicacin de los elementosutilizados en el panel central.



6. Ahora viene la parte interesante y es lo que da potencia y dinamismo a Maltego, la utilizacin de

Transformaciones. Una transformacin es una unidad conceptual que realiza determinadas bsquedas con el fin

de recolectar la mayor informacin posible sobre un elemento dado, las transformaciones se separan por

funcionalidades y abarcan mbitos muy especficos en base a cada tipo de objeto, por ejemplo, a un objeto

Persona, se le pueden aplicar solamente las transformaciones relacionadas con este objeto como son To Phone

Number, To Email Address [PGP], To WebSite [Using Search Engine], etc. Estas transformaciones

retornar informacin relacionada con su contexto, por ejemplo, la trasformacion To Phone Number busca eninternet informacin indexada sobre nmeros de telefono relaciados con el nombre y apellido de la persona.

Para ejecutar una transformacin deseada es necesario pulsar click derecho sobre uno de los objetos del panel

central y en la opcin Run Transformations ejecutar una o todas las transformaciones que se encuentran

asociadas al objeto seleccionado.

7. Una vez que una transformacin es ejecutada, los resultados generan mas objetos que tambin permiten la

ejecucin de mas transformaciones, de esta forma se pueden generar estructuras complejas de informacin quele permiten a un auditor o pentester tener una imagen mucho mas clara y completa del objetivo



8. En la imagen anterior se puede apreciar que tras aplicar un par de transformaciones sobre un objeto persona

y un objeto WebSite, los objetos generados se han relacionado de forma tal que es posible posteriormenteejecutar transformaciones sobre estos objetos, por ejemplo, en este caso se pueden aplicar todas las

transformaciones disponibles sobre el objeto IPV4 Address, como puede apreciarse en la imagen la cantidad de

informacin retornada es bastante lo que lleva a otra caracterstica del paso correspondiente al Footprinting: La

adecuada organizacin de la informacin, para este fin es posible utilizar herramientas como Dradis, para ver

mas detalles sobre instalacin y uso de esta herramienta ver el post anterior aqu:

http://thehackerway.wordpress.com/2011/03/22/dradis-framework-y-metasploit/

9 Por otro lado, es posible que algunos objetos se relacionen entre si, aunque ninguna de las transformacionesejecutadas logren capturar dicha relacion, en estos casos es posible agregar dichas relaciones manualmente,

simplemente arrastrando una flecha que se encuentra ubicada justo al lado de cada objeto y desplazndola hacia

el objeto relacionado, es algo muy sencillo y creo que no hace falta indicar una imagen para ensear esto.

10. Tambin existen algunas otras opciones relacionadas con la visualizacin de los elementos ubicada en la

parte superior de la interfaz y permiten realizar operaciones muy bsicas tales como aumentar/disminuir el zoom,

seleccionar objetos relacionados e inclusive crear relaciones entre objetos contenidos en el panel central.

11. En la parte superior de la interfaz tambin aparece otra opcin que es bastante interesante, llamadaManage que permite administrar los elementos globales de la interfaz de Maltego, as como la creacin y

modificacin de transformaciones y otros objetos personalizados.



12. Maltego es robusto y flexible, una de las razones de esto es que le permite a los usuarios crear tipos u

objetos personalizados que pueden incluirse en las categoras de Infraestructure o Personal, el asistente permite

indicar paso a paso las caractersticas de este nuevo objeto.



Como se puede ver se ha creado un objeto adicional llamado Facial, para que este objeto tenga algn

significado, es necesario crear/importar y ejecutar alguna transformacin. Cuando se crea una transformacin es

necesario tener un Script en Python, Perl u otro lenguaje que ejecute la lgica de la transformacin junto con sus

parmetros (si los tiene) en el caso de la importacin de una transformacin se utilizan una o varias de las

existentes en los repositorios de Maltego para tal objetivo.



Una vez se han descubierto e importado las transformaciones, es posible aplicarlas al objeto creado, de este

forma se pueden agregar mas objetos de los que actualmente existen en Maltego y realizar un proceso deFootprinting/FigerPrinting mucho mas preciso y con informacin mucho mas exacta y valiosa.

Share this:

Twitter Facebook Correo electrnico Imprimir Digg Reddit StumbleUpon

Google LinkedIn Tumblr Pinterest Pocket

Me gusta

Se el primero en decir que te gusta.

Relacionado

Conceptos Bsicos, Avanzados y

Herramientas de

Footprinting/FingerPrinting -

GHDB

Intentando evadir mecanismos y

restricciones de Seguridad Uso

de tecnicas de Ingeniera Social

Parte XIV

WEB HACKING - Atacando DOJO

Vulnerabilidades SQL Injection en

Hacme Casino Parte XXV

En "Hacking" En "Hacking"

En "Hacking"

Seguir

Seguir Seguridad enSistemas y Tcnicasde Hacking.

Recibe cada nueva

publicacin en tu buzn de

correo electrnico.

nete a otros 724 seguidores

Introduce tu direccin de correo electrnico

Suscrbeme

Ofrecido por WordPress.com



Categoras:Hacking, Services - Software Etiquetas: fase fingerprinting, fase footprinting, gathering informationghdb, gathering information maltego, pentesting, tcnicas hacking

Comentarios (0) Trackbacks (1) Deja un comentario Trackback

1. An no hay comentarios.

1. octubre 16, 2012 en 4:36 pm | #1

Maltego S7K "los indestructibles"

Disculpa, debes iniciar sesin para escribir un comentario.

Herramientas para Hacking en entornos de Red Telnet Parte I Conceptos Bsicos, Avanzados yHerramientas de Footprinting/FingerPrinting GHDBRSS feed

Twitter

RSS - EntradasRSS - Comentarios



Nmero de Visitas:

Suscripcin por correo electrnico

Escribe tu direccin de correo electrnico para suscribirte a este blog, y recibir notificaciones de nuevosmensajes por correo.

nete a otros 724 seguidores

Sign me up!

Sobre Adastra:

Soy un entusiasta de la tecnologa y la seguridad informtica, me siento atrado principalmente por la cultura y losfundamentos del Gray Hat Hacking.

Soy una persona afortunada de poder dedicar mi tiempo y energa en hacer lo que me apasiona, aprendiendo ycompartiendo lo aprendido. Con bastante frecuencia ir publicando entradas relacionadas con estudios y

tcnicas que he ido asimilando a lo largo de mis investigaciones, todas enfocadas a las diferentes facetas de lainformtica con un nfasis especial en la seguridad.Citando a Galileo:

"Nunca he encontrado una persona tan ignorante de la que no pueda aprender algo.""No se puede ensear nada a un hombre; slo se le puede ayudar a encontrar la respuesta dentro de s mismo".

Happy Hack!

Twitter Adastra

Hacking con Python Parte 7 Manipulacin de peticiones HTTP wp.me/p1nWCG-Et 2 hours agoRT @BorjaMerino: Google Public DNS Server Traffic Hijacked, Millions users impacted

securityaffairs.co/wordpress/2315 5 hours ago10 Sitios en la deep web que podran interesarte Parte 3 de 3 wp.me/p1nWCG-M0 1 day ago

RT @daboblog: [eBook] "Analyze malware using Cuckoo Sandbox" --> bit.ly/1iOWTCV | PDF, 142Pages, year 2013 (Automated malware anal 2 days ago@HangoutON @pat_rada @MiquelTur @TrinityMadrid @archuser Gracias a vosotros! Hasta el

prximo jueves :-) 3 days ago"El objetivo de la educacin es formar seres aptos para gobernarse a s mismos, no para ser gobernados

por los dems." Herbert Spencer 3 days ago@madrikeka jajaja, pero al menos es educado.... hay muchos que son gilipollas y mal educados por igual.

XD 3 days ago

Follow @jdaanial



Entradas recientes

Hacking con Python Parte 7 Manipulacin de peticiones HTTP10 Sitios en la deep web que podran interesarte Parte 3 de 3

Explotacin de Software Parte 6 Desplazamientos de Bytes y Trabajo con enterosHacking con Python Parte 6 ARP Poisoning, MITM y DNSSpoofing con Scapy

10 Sitios en la deep web que podran interesarte Parte 2 de 3Explotacin de Software Parte 5 Flujo de ejecucin de un programa en AssemblyTORTAZO para auditar nodos de salida de TOR

Hacking con Python Parte 5 Conceptos Bsicos sobre Scapy10 sitios en la deep web de TOR que podran interesarte Parte 1 de 3

Explotacin de Software Parte 4 Programacion en Assembly bajo LinuxHacking con Python Parte 4 Enumeracin de usuarios SMTP

Explotacin de Software Parte 3 Programacin en Assembly bajo plataformas LinuxHacking con Python Parte 3 DNSPython para consultar servidores DNSExplotacin de Software Parte 2 -Modos de operacin del procesador e Instrucciones en Assembly

Hacking con Python Parte 2 Reconocimiento de mquinas en el entorno de red

Entradas

Elegir mes

Calendario de Entradas

agosto 2011

L M X J V S D

jul sep

1 2 3 4 5 6 7

8 9 10 11 12 13 14

15 16 17 18 19 20 21

22 23 24 25 26 27 28

29 30 31

Blogroll

Aircrack-ng

AnonymousBeef

CDCExploit DBFreeNet

I2P ProjectInterconectado



John The Ripper

MetaSploitNiktoNMap

Social Engineer Toolkit (SET)THC Hydra

Tor ProjectTOR Project

W3AF

Blogs Interesantes

48bits

Antrax BlogAztlan Hack

Carluys Blogdominiohacker

El Usuario FinalForo de elhacker.netSitio web de elhacker.net

Mensajes y Pginas Populares

10 Sitios en la deep web que podran interesarte Parte 3 de 3

10 sitios en la deep web de TOR que podran interesarte - Parte 1 de 310 Sitios en la deep web que podran interesarte - Parte 2 de 3

Hydra, Ataques de Fuerza BrutaWireless Hacking Descubriendo APs con SSID ocultos y evadiendo Mac Filters Parte IVInstalacin y Configuracin bsica de Snort IDS con BASE (Basic Analysis and Security Engine)

Conceptos Basicos de Meterpreter - MetaSploit FrameworkWEB HACKING - Atacando servidores web vulnerables Tomcat - Parte XXI

Preservando el Anonimato y Extendiendo su Uso Conceptos Esenciales de TOR Parte IConceptos Bsicos, Avanzados y Herramientas de Footprinting/FingerPrinting Maltego

Categoras

Elegir categora

adastra

Top Clicks

sgggi7p2zgwrzqxz.onion



kbhpodhnfxl3clb4.onionthc.org/thc-hydra

3fnhfsfc2bpzdste.oniontorbookdjwhjnju4.oniontorlinkbgs6aabns.onion

honeynetvg7i4lc6.onionxfmro77i3lixucja.onion

dirnxxdraygbifgc.onionthehackerway.files.wordpr

Paperblog

ArribaBlog de WordPress.com. El tema INove.

conceptos básicos, avanzados y herramientas de footprinting_fingerprinting – maltego _ seguridad...

Documents