MALTEGO

Maltego es un software utilizado para la recogida de datos de fuentes disponibles de forma pública. Se enfoca en proporcionar una biblioteca de transformaciones para el descubrimiento de datos de fuentes abiertas y visualizar dicha información de forma gráfica. Maltego viene incluido en la distribución Kali Linux.

Cuando iniciemos Maltego sera necesario crearnos una cuenta gratuita para su uso.

En Maltego los servicio de búsqueda son llamados transformaciones, y como vemos podemos instalar gran cantidad de transformaciones para la recopilación de información de nuestro objetivo.

Vamos a mostrar su uso para la recopilación de datos sobre hackthissite.org.

1. API Keys.
   
2. Configuracion de transformaciones Shodan.io y Host.io.
3. Creación de proyecto.
4. Busqueda de información.
   

 

1. API Keys.

Para esta demostración de uso instalaremos las transformaciones de Shodan.io y Host.io. Para el usarlos en Maltego es necesairo establecer la API Key en la configuración de cada transformacion.

Se puede obtener la API de Shodan.io accediendo a las opciones de nuestra cuenta:

Para obtener la API de Host.io es muy parecido:

 

 

2. Configuracion de transformaciones Shodan.io y Host.io.

En Maltego seleccionamos Shodan y le damos a Install:

Para establecer la API accedemos a la configuración en Settings:

E introducimos la API:

Con Host.io igual:

 

Intorducimos la API:

Y ya tendriamos configuradas dichas transformaciones. Si queremos podemos instalar mas transformaciones y configurarlas con las opciones que hagan falta.

3. Creación de proyecto.

Para proceder a la busqueda de datos sobre hackthissite.org sera necesario crear un proyecto.

Nos vamos al icono de Maltego arriba a la izquierda:

Y le damos a New para crear un nuevo proyecto:

4. Busqueda de información. 

Comenzamos con la recopilación de toda la información de hackthissite.org.

Arrastramos el icono de DNS Name a en medio de la pantalla y establecemos el nombre del dominio:

 

Hacemos click derecho en DNS Name y veremos las transformaciones lista para proceder a la recopilación de datos:

 

Le damos a Run All para llevar acabo todas las transformaciones:

Obtenemos las direcciones IP que tiene asignadas, su sitio web y dominio. 

Si le damos click derecho el dominio veremos que podemos ejecutar mas transformaciones, como Host.io:

Le damos a Run all:

Vemos toda la información recolectada sobre los distintos subdominios.

Tambien vemos información obtenida por Host.io:

 Como vemos, el dominio hacked.chat tiene configurado una redirección a hackthissite.org.

Estos algunos datos de la gran cantidad de información que podemos obtener con Maltego sobre nuestro objetivo. Ahora a probar nueva configuraciones y transformaciones.