OSINT Y CIBERINTELIGENCIA CON MALTEGO - PARTE 2

osint

¡Hola a todos y bienvenidos de nuevo a una entrada de blog de Seguridad Cero! Como os prometí en la entrada anterior, en esta ocasión vamos a tratar las API KEYs de las herramientas gratuitas de Maltego, como obtenerlas e implantarlas en nuestra herramienta.

Antes de comenzar, vamos a ver cuales son las herramientas que vamos a utilizar (las gratuitas que no necesitan uso de licencia y las que podemos obtener su API KEY sin necesidad de pagar nada por ellas).

Una vez iniciado Maltego, se nos mostrará la siguiente ventana con todas las herramientas disponibles en Maltego.

A continuación, vamos a filtrarlas para que únicamente veamos las herramientas gratuitas y/o cuyas API KEYs pueden obtenerse sin previo pago.

Como podemos observar, Maltego también nos permite filtrar las herramientas que queramos teniendo en cuenta el tipo de investigación que estemos llevando a cabo, ya sea investigando a un usuario, a un posible yihadista o una dirección de BTC.

Una vez hayamos filtrado las herramientas para que sólo se muestren las gratuitas, podemos comenzar a instalarlas. Nosotros distinguimos dos tipos:

  •  Herramientas que sólo necesitan ser instaladas sin necesidad de API KEYs.
  •  Herramientas que es necesario instalarlas y crearse una cuenta en sus respectivas plataformas con el objetivo de conseguir sus API KEYs e implementarlas en Maltego.

Veamos unos pocos ejemplos.

En este primer caso vamos a instalar la herramienta CaseFile Entities. Para ello, colocamos nuestro ratón por encima y vemos que se nos muestra la opción de “Install”.

Hacemos clic en “Install” y se nos muestra el siguiente aviso.

Aceptamos y ya tendremos nuestra primera herramienta lista para ser usada en Maltego.

Si queremos obtener más información sobre la herramienta, como en qué tipo de investigaciones podemos usarla, tan solo tendremos que hacer clic encima de la misma, tal y como se muestra a continuación.

Por otro lado, y como dijimos anteriormente, también podemos encontrarnos con herramientas gratuitas pero que soliciten API KEYs para poder utilizarlas. Como ejemplo vamos a utilizar la herramienta AbuseIPDB.

Hacemos clic en “Install” y “Yes”, y se nos mostrará la siguiente alerta.

Para obtener la API KEY de esta herramienta, simplemente buscaremos en Google el nombre de la misma y nos crearemos una cuenta.

Una vez creada la cuenta, nos dirigimos al siguiente enlace: https://www.abuseipdb.com/account/api

Copiamos la API KEY, y la pegamos en Maltego, tal y como mostramos a continuación.

Hacemos clic en “Ok”, y ya tendríamos añadida nuestra API KEY de AbuseIPDB a “Maltego”.

Y de esta misma forma, con todas las herramientas disponibles anteriormente filtradas. 

¡Y eso sería todo por hoy! En la próxima entrega comenzaremos a profundizar en esta maravillosa y completísima herramienta. Gracias por todo, y ¡hasta la próxima!

 

Escrito por Mikel Hernández Alonso

https://www.linkedin.com/in/mikel-hernandez-alonso-a3975b205/

Categories

All Categories cyber cybersecurity forense hacking infosec malware osint owasp phishing