Conceptos Básicos, Avanzados y Herramientas de Footprinting - FingerPrinting - Maltego - Seguridad en Sistemas y Técnicas de Hacking

18/3/2014 Conceptos Bsicos, Avanzados y Herramientas de Footprinting/FingerPrinting Maltego | Seguridad en Sistemas y Tcnicas de Hacking.
http://thehackerway.com/2011/08/02/conceptos-basicos-avanzados-y-herramientas-de-footprintingfingerprinting-%E2%80%93-maltego/ 1/17

1 Vote
Seguridad en Sistemas y Tcnicas de Hacking.
Tcnicas de Hacking
Inicio
Qu es el Hacking?
Nota Legal
Publicaciones del Blog
PROJECTS
Contacto
Type text to search here...
Inicio > Hacking, Services - Software > Conceptos Bsicos, Avanzados y Herramientas de
Footprinting/FingerPrinting Maltego
Conceptos Bsicos, Avanzados y Herramientas de
Footprinting/FingerPrinting Maltego
agosto 2, 2011 adastra Deja un comentario Go to comments
Maltego es una de las herramientas mas completas y mejor implementadas que existen actualmente en el
mercado enfocada sobre todo en la recoleccin de informacin y minera de datos, su valor aadido con
respecto a las herramientas existentes en el mercado actualmente: La representacin de la informacin en una
forma simblica, es decir, la informacin es presentada en distintos formatos de forma visual y ensean las
distintas relaciones encontradas entre la informacin presentada, por otro lado Maltego permite enumerar
informacin relacionada con elementos de red y dominios de una forma bastante comprensible, as como
tambin permite enumerar informacin relacionada con personas, datos tales como direcciones de email, sitios
web asociados, nmeros de telfono, grupos sociales, empresas asociadas, etc.
Ademas de lo anterior, Maltego es multiplataforma ya que se encuentra escrito en Java, como resultar obvio
uno de los requisitos para que funcione adecuadamente es necesario tener una maquina virtual de Java
correctamente instalada y al ser una aplicacin grfica, en sistemas operativos GNU/Linux es necesario tener
instalado un administrador de ventanas X11. Por otro lado, Maltego cuenta con dos tipos de distribuciones, una
distribucin comercial y una comunitaria, la diferencia entre ambas esta principalmente en que la comunitaria
tiene ciertas restricciones que limitan su uso de forma considerable en entornos empresariales, de hecho, la
versin comunitaria no puede ser utilizada para uso comercial, ademas de que solamente se pueden retornar 12
resultados por transformacin (sobre transformaciones en Maltego se ver mas adelante) por este motivo y
algunos otros, si se intenta utilizar esta herramienta para fines distintos a los meramente educativos, es necesario
adquirir una licencia del producto.
Para utilizar Maltego es necesario descargarlo, descomprimirlo y posteriormente ejecutarlo, para descargarlo
seguir el siguiente enlace: http://www.paterva.com/web5/client/download.php, para ejecutar maltego es
necesario lanzar el ejecutable ubicado en el directorio bin de instalacin, con esto se abrir un asistente sencillo
de cuatro pasos para la primera ejecucin donde entre otras cosas se solicita una cuenta de usuario registrado
en la comunidad de Maltego.
Ahora bien, como se trata de un herramienta visual, lo mas lgico es indicar pantallas que faciliten la
comprensin de su uso y las principales caractersticas de esta herramienta, por este motivo se indican paso a
paso sus principales potencialidades con algunas imgenes ilustrativas que ensean la interfaz y sus
funcionalidades:
1. Con maltego se pueden ejecutar bsquedas por datos personales de un individuo o datos relacionados con
una organizacin, cada una de estas opciones se encuentran ubicadas en la paleta ubicada a la izquierda bajo las
opciones de infraestructura y personal
2. Las opciones incluidas aqu como puede apreciarse incluyen una buena coleccin de objetos que pueden ser
empleados con la nica finalidad de recolectar informacin sobre un objetivo determinado, todos estos
elementos pueden relacionarse entre si y son elementos que se mueven desde la paleta hacia en contenido del
panel central donde se pueden personalizar las propiedades especificas de cada uno. Cabe anotar que los
elementos de infraestructura y personal tambin se relacionan con frecuencia, en especial en aquellos casos
en los que una empresa hace publica informacin de algunos de sus empleados, esta informacin puede ser
capturada y representada por Maltego con el objeto correspondiente.
3. Del mismo modo que se representa un objeto persona, tambin es posible definir otro tipo de objetos
relacionados con la infraestructura de un sitio web, un servidor DNS, una localizacin especifica, un servidor de
correo, etc.
4. Por otro lado, toda esta informacin tiene distintos formatos de visualizacin que permiten que el usuario
seleccione la que mas significativa le resulte.
5. En el panel derecho, como se ha visto anteriormente, se incluyen propiedades sobre los objetos que se
manipulan en el panel central, enseando detalles, propiedades y un mapa con la ubicacin de los elementos
utilizados en el panel central.
6. Ahora viene la parte interesante y es lo que da potencia y dinamismo a Maltego, la utilizacin de
Transformaciones. Una transformacin es una unidad conceptual que realiza determinadas bsquedas con el fin
de recolectar la mayor informacin posible sobre un elemento dado, las transformaciones se separan por
funcionalidades y abarcan mbitos muy especficos en base a cada tipo de objeto, por ejemplo, a un objeto
Persona, se le pueden aplicar solamente las transformaciones relacionadas con este objeto como son To Phone
Number, To Email Address [PGP], To WebSite [Using Search Engine], etc. Estas transformaciones
retornar informacin relacionada con su contexto, por ejemplo, la trasformacion To Phone Number busca en
internet informacin indexada sobre nmeros de telefono relaciados con el nombre y apellido de la persona.
Para ejecutar una transformacin deseada es necesario pulsar click derecho sobre uno de los objetos del panel
central y en la opcin Run Transformations ejecutar una o todas las transformaciones que se encuentran
asociadas al objeto seleccionado.
7. Una vez que una transformacin es ejecutada, los resultados generan mas objetos que tambin permiten la
ejecucin de mas transformaciones, de esta forma se pueden generar estructuras complejas de informacin que
le permiten a un auditor o pentester tener una imagen mucho mas clara y completa del objetivo
8. En la imagen anterior se puede apreciar que tras aplicar un par de transformaciones sobre un objeto persona
y un objeto WebSite, los objetos generados se han relacionado de forma tal que es posible posteriormente
ejecutar transformaciones sobre estos objetos, por ejemplo, en este caso se pueden aplicar todas las
transformaciones disponibles sobre el objeto IPV4 Address, como puede apreciarse en la imagen la cantidad de
informacin retornada es bastante lo que lleva a otra caracterstica del paso correspondiente al Footprinting: La
adecuada organizacin de la informacin, para este fin es posible utilizar herramientas como Dradis, para ver
mas detalles sobre instalacin y uso de esta herramienta ver el post anterior aqu:
http://thehackerway.wordpress.com/2011/03/22/dradis-framework-y-metasploit/
9 Por otro lado, es posible que algunos objetos se relacionen entre si, aunque ninguna de las transformaciones
ejecutadas logren capturar dicha relacion, en estos casos es posible agregar dichas relaciones manualmente,
simplemente arrastrando una flecha que se encuentra ubicada justo al lado de cada objeto y desplazndola hacia
el objeto relacionado, es algo muy sencillo y creo que no hace falta indicar una imagen para ensear esto.
10. Tambin existen algunas otras opciones relacionadas con la visualizacin de los elementos ubicada en la
parte superior de la interfaz y permiten realizar operaciones muy bsicas tales como aumentar/disminuir el zoom,
seleccionar objetos relacionados e inclusive crear relaciones entre objetos contenidos en el panel central.
11. En la parte superior de la interfaz tambin aparece otra opcin que es bastante interesante, llamada
Manage que permite administrar los elementos globales de la interfaz de Maltego, as como la creacin y
modificacin de transformaciones y otros objetos personalizados.
12. Maltego es robusto y flexible, una de las razones de esto es que le permite a los usuarios crear tipos u
objetos personalizados que pueden incluirse en las categoras de Infraestructure o Personal, el asistente permite
indicar paso a paso las caractersticas de este nuevo objeto.
Como se puede ver se ha creado un objeto adicional llamado Facial, para que este objeto tenga algn
significado, es necesario crear/importar y ejecutar alguna transformacin. Cuando se crea una transformacin es
necesario tener un Script en Python, Perl u otro lenguaje que ejecute la lgica de la transformacin junto con sus
parmetros (si los tiene) en el caso de la importacin de una transformacin se utilizan una o varias de las
existentes en los repositorios de Maltego para tal objetivo.
Una vez se han descubierto e importado las transformaciones, es posible aplicarlas al objeto creado, de este
forma se pueden agregar mas objetos de los que actualmente existen en Maltego y realizar un proceso de
Footprinting/FigerPrinting mucho mas preciso y con informacin mucho mas exacta y valiosa.
Share this:
Twitter Facebook Correo electrnico Imprimir Digg Reddit StumbleUpon
Google LinkedIn Tumblr Pinterest Pocket
P # A "
T 1 ~
Me gusta
Se el primero en decir que te gusta.
Relacionado
Conceptos Bsicos, Avanzados y
Herramientas de
Footprinting/FingerPrinting -
GHDB
Intentando evadir mecanismos y
restricciones de Seguridad Uso
de tecnicas de Ingeniera Social
Parte XIV
WEB HACKING - Atacando DOJO
Vulnerabilidades SQL Injection en
Hacme Casino Parte XXV
En "Hacking" En "Hacking"
En "Hacking"
Seguir
Seguir Seguridad en
Sistemas y Tcnicas
de Hacking.
Recibe cada nueva
publicacin en tu buzn de
correo electrnico.
nete a otros 724 seguidores
Introduce tu direccin de correo electrnico
Suscrbeme
Of recido por WordPress.com
Categoras:Hacking, Services - Software Etiquetas: fase fingerprinting, fase footprinting, gathering information
ghdb, gathering information maltego, pentesting, tcnicas hacking
Comentarios (0) Trackbacks (1) Deja un comentario Trackback
1. An no hay comentarios.
1. octubre 16, 2012 en 4:36 pm | #1
Maltego S7K "los indestructibles"
Disculpa, debes iniciar sesin para escribir un comentario.
Herramientas para Hacking en entornos de Red Telnet Parte I Conceptos Bsicos, Avanzados y
Herramientas de Footprinting/FingerPrinting GHDB
RSS feed
Twitter
RSS - Entradas
RSS - Comentarios

Nmero de Visitas:
Suscripcin por correo electrnico
Escribe tu direccin de correo electrnico para suscribirte a este blog, y recibir notificaciones de nuevos
mensajes por correo.
nete a otros 724 seguidores
Sign me up!
Sobre Adastra:
Soy un entusiasta de la tecnologa y la seguridad informtica, me siento atrado principalmente por la cultura y los
fundamentos del Gray Hat Hacking.
Soy una persona afortunada de poder dedicar mi tiempo y energa en hacer lo que me apasiona, aprendiendo y
compartiendo lo aprendido. Con bastante frecuencia ir publicando entradas relacionadas con estudios y
tcnicas que he ido asimilando a lo largo de mis investigaciones, todas enfocadas a las diferentes facetas de la
informtica con un nfasis especial en la seguridad.
Citando a Galileo:
"Nunca he encontrado una persona tan ignorante de la que no pueda aprender algo."
"No se puede ensear nada a un hombre; slo se le puede ayudar a encontrar la respuesta dentro de s mismo".
Happy Hack!
Twitter Adastra
Hacking con Python Parte 7 Manipulacin de peticiones HTTP wp.me/p1nWCG-Et 2 hours ago
RT @BorjaMerino: Google Public DNS Server Traffic Hijacked, Millions users impacted
securityaffairs.co/wordpress/2315 5 hours ago
10 Sitios en la deep web que podran interesarte Parte 3 de 3 wp.me/p1nWCG-M0 1 day ago
RT @daboblog: [eBook] "Analyze malware using Cuckoo Sandbox" --> bit.ly/1iOWTCV | PDF, 142
Pages, year 2013 (Automated malware anal 2 days ago
@HangoutON @pat_rada @MiquelTur @TrinityMadrid @archuser Gracias a vosotros! Hasta el
prximo jueves :-) 3 days ago
"El objetivo de la educacin es formar seres aptos para gobernarse a s mismos, no para ser gobernados
por los dems." Herbert Spencer 3 days ago
@madrikeka jajaja, pero al menos es educado.... hay muchos que son gilipollas y mal educados por igual.
XD 3 days ago
Follow @jdaanial
Entradas recientes
Hacking con Python Parte 7 Manipulacin de peticiones HTTP
10 Sitios en la deep web que podran interesarte Parte 3 de 3
Explotacin de Software Parte 6 Desplazamientos de Bytes y Trabajo con enteros
Hacking con Python Parte 6 ARP Poisoning, MITM y DNSSpoofing con Scapy
Explotacin de Software Parte 5 Flujo de ejecucin de un programa en Assembly
TORTAZO para auditar nodos de salida de TOR
Hacking con Python Parte 5 Conceptos Bsicos sobre Scapy
10 sitios en la deep web de TOR que podran interesarte Parte 1 de 3
Explotacin de Software Parte 4 Programacion en Assembly bajo Linux
Hacking con Python Parte 4 Enumeracin de usuarios SMTP
Explotacin de Software Parte 3 Programacin en Assembly bajo plataformas Linux
Hacking con Python Parte 3 DNSPython para consultar servidores DNS
Explotacin de Software Parte 2 -Modos de operacin del procesador e Instrucciones en Assembly
Hacking con Python Parte 2 Reconocimiento de mquinas en el entorno de red
Entradas
Elegir mes
Calendario de Entradas
agosto 2011
L M X J V S D
jul sep
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
Blogroll
Aircrack-ng
Anonymous
Beef
CDC
Exploit DB
FreeNet
I2P Project
Interconectado
John The Ripper
MetaSploit
Nikto
NMap
Social Engineer Toolkit (SET)
THC Hydra
Tor Project
TOR Project
W3AF
Blogs Interesantes
48bits
Antrax Blog
Aztlan Hack
Carluys Blog
dominiohacker
El Usuario Final
Foro de elhacker.net
Sitio web de elhacker.net
Mensajes y Pginas Populares
10 sitios en la deep web de TOR que podran interesarte - Parte 1 de 3
10 Sitios en la deep web que podran interesarte - Parte 2 de 3
Hydra, Ataques de Fuerza Bruta
Wireless Hacking Descubriendo APs con SSID ocultos y evadiendo Mac Filters Parte IV
Instalacin y Configuracin bsica de Snort IDS con BASE (Basic Analysis and Security Engine)
Conceptos Basicos de Meterpreter - MetaSploit Framework
WEB HACKING - Atacando servidores web vulnerables Tomcat - Parte XXI
Preservando el Anonimato y Extendiendo su Uso Conceptos Esenciales de TOR Parte I
Conceptos Bsicos, Avanzados y Herramientas de Footprinting/FingerPrinting Maltego
Categoras
Elegir categora
adastra
Top Clicks
sgggi7p2zgwrzqxz.onion
kbhpodhnfxl3clb4.onion
thc.org/thc-hydra
3fnhfsfc2bpzdste.onion
torbookdjwhjnju4.onion
torlinkbgs6aabns.onion
honeynetvg7i4lc6.onion
xfmro77i3lixucja.onion
dirnxxdraygbifgc.onion
thehackerway.files.wordpr
Paperblog
Arriba
Blog de WordPress.com. El tema INove.

Conceptos Básicos, Avanzados y Herramientas de Footprinting - FingerPrinting - Maltego - Seguridad en Sistemas y Técnicas de Hacking

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Conceptos Básicos, Avanzados y Herramientas de Footprinting - FingerPrinting - Maltego - Seguridad en Sistemas y Técnicas de Hacking

Cargado por

Copyright:

Formatos disponibles

18/3/2014 Conceptos Bsicos, Avanzados y Herramientas de Footprinting/FingerPrinting Maltego | Seguridad en Sistemas y Tcnicas de Hacking.

También podría gustarte