OSINT Y CIBERINTELIGENCIA CON MALTEGO - PARTE 1

¡Hola a todos y bienvenidos a una nueva entrada de blog! En esta ocasión, me gustaría mostraros una herramienta muy utilizada en el mundo de la Ciberseguridad y de la CiberInteligencia. Maltego.

¿Qué es Maltego?

Maltego es una suite de seguridad desarrollada por Paterva, la cual nos permite analizar personas, dominios, cuentas de Twitter, extraer metadatos, etc, todo ello representado mediante grafos para facilitarnos la tarea de generar inteligencia.

Tal y como indica Paterva en su página web oficial, Maltego nos sirve para poder identificar relaciones entre:

  •  Personas
  •  Grupos de personas
  •  Compañías
  •  Organizaciones
  •  Páginas web
  •  Infraestructuras de internet
  •  Afiliaciones
  •  Documentos y archivos

Maltego puede utilizarse para la fase de recopilación de información, además de ahorrarnos tiempo y permitirnos trabajar de forma mucho más precisa.

Maltego también nos ayuda en el proceso de encontrar vínculos entre personas, lo cual nos ayudará a la hora de investigar a un objetivo.

Podemos encontrar Maltego preinstalado en Kali Linux en la sección de “Information Gathering” dentro de “Appplications”, o escribiendo en nuestra terminal “maltego”, o en caso de utilizar Windows, descargarlo desde su página web oficial https://www.maltego.com/downloads/

PANTALLA DE BIENVENIDA

Una vez hayamos ejecutado Maltego por primera vez, se nos mostrará la siguiente pantalla.

Hacemos clic en “next” y nos registramos en su plataforma.

Cuando hayamos iniciado sesión correctamente en el servidor de Maltego, seleccionaremos “Maltego public servers”.

Seleccionaremos “Run a new machine” y hacemos clic en Finish.

De esta forma, tendremos listo Maltego para una investigación de forma simple.

 

¿DE DONDE EXTRAE LA INFORMACIÓN?

Maltego nos permite recopilar información de más de 1Millón de entidades en un gráfico, busca en más de 58 fuentes de datos, conecta fuentes de datos públicas (OSINT), comerciales y propias, además de escribir sus propias transformaciones.

 

 

En la próxima entrada veremos como instalar y obtener las API Keys de algunas transformaciones en Maltego, de forma que podamos comenzar a realizar un ejemplo de investigación real mediante la misma.

¡Muchas gracias y hasta la próxima!

Escrito por Mikel Hernández Alonso

https://www.linkedin.com/in/mikel-hernandez-alonso-a3975b205/

Categories

All Categories cyber cybersecurity forense hacking infosec malware osint owasp phishing