OSINT Y CIBERINTELIGENCIA CON MALTEGO - PARTE 3
¡Hola a todos y bienvenidos a una nueva entrada en el blog de Seguridad Cero! En esta ocasión continuaremos con la mini “saga” de la herramienta Maltego, en la cual aprenderemos a utilizarla de forma eficaz en nuestras investigaciones OSINT
Ahora que ya tenemos instalada la herramienta y sus “transforms” gratuitas, vamos a proseguir creando un proyecto.
Para ello tenemos que hacer click en el icono de los tres puntos amarillos que nos encontramos en la esquina izquierda arriba del todo, y posteriormente, hacemos click en “New”.
Una vez creado un nuevo Graph, se nos abrirá una ventana en blanco, y en la barra de la izquierda nos encontramos con “Entity Palette” (Paleta de Entidades), donde se encuentran todas las opciones para realizar una búsqueda.
Lo único que tendremos que hacer es arrastrar una entidad hasta el Graph en blanco.
En nuestra investigación de ejemplo haremos uso de la entidad “domain”, y utilizaremos el ejemplo que nos muestra Maltego por defecto: paterva.com
Para continuar simplemente haremos click derecho sobre la entidad que queremos consultar, y se nos mostrarán una serie de opciones para realizar las transformaciones (las opciones varían dependiendo de la entidad utilizada, y de las transforms que tengamos instaladas y configuradas).
Antes de proseguir, merece la pena recordar que las búsquedas en Maltego son llamadas “transformaciones” o “transforms”, y la cantidad de resultados obtenidos dependerá directamente de la versión de la herramienta (las versiones de pago poseen una cantidad de transformaciones superiores a las versiones gratuitas).
La versión comunitaria CE (como es nuestro caso) tiene la capacidad de realizar un análisis a 10.000 entidades en un gráfico, y puede devolver hasta 12 entidades por transformación.
Podemos elegir tanto realizar transformaciones una a una, o todas a la vez haciendo click en la opción “All transforms”.
En nuestro caso, haremos uso de la segunda opción.
(Debemos recordar que hay que hacer click en la flechita de las transformaciones, ya que si hacemos click sobre la casilla no se iniciará, y para movernos a través del gráfico debemos hacerlo manteniendo pulsado el botón derecho de nuestro ratón).
En un primer momento podemos identificar diversos números de teléfono, correos, relaciones con otras compañías (ej Goodaddy), subdominios, servidores DNS, ubicaciones, etc.
Para poder generar un reporte podemos ir al panel superior y hacer click en la sección “Import | Export”, abriéndose un abanico de posibilidades en cuanto a generación de informes se refiere.
Ahora bien, ¿qué podemos hacer a continuación? Podemos comenzar a investigar cada uno de los resultados obtenidos de forma manual por Maltego, además de poder realizar transformaciones de todos los resultados obtenidos por los mismos. Pongamos como ejemplo una investigación cuyo punto inicial es un correo electrónico, y gracias a Maltego hemos podido obtener un posible número de teléfono. Pues bien, con el mismo procedimiento anterior podemos realizar otra transformación del número en específico (click derecho, All transforms, etc).
¡Todo listo! Ahora ya tienes una herramienta más para incorporar a tus investigaciones OSINT, la cual te resultará increíblemente útil y eficaz (¡cuidado con los falsos positivos!), además que ahorrarás tiempo en realizar búsquedas en otras herramientas de forma manual que Maltego ya incorpora (y muchas de ellas de forma gratuita).
¡Y eso sería todo por hoy! En la próxima entrega os introduciremos en una herramienta de escaneo de vulnerabilidades automatizada llamada “Vega”.
Gracias por todo y, ¡hasta la próxima!
Escrito por Mikel Hernández Alonso
https://www.linkedin.com/in/mikel-hernandez-alonso-a3975b205/