Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Brayan Andrade - Maltego, Nmap, Sparta

    Cargado por

    brayan
    6 vistas12 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    6 vistas12 páginas

    Brayan Andrade - Maltego, Nmap, Sparta

    Cargado por

    brayan

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 12

    UNIVERSIDAD POLITECNICA ESTATAL DEL CARCHI

    CARRERA DE COMPUTACIÓN
    SISTEMAS DISTRIBUIDOS

    NOMBRE: BRAYAN ANDRADE


    CURSO: 8 A-T
    FECHA: 30/05/2023

    Uso de Maltego, Nmap y Sparta

    1. INTRODUCCIÓN

    Maltego: es una poderosa herramienta que permite realizar investigaciones y análisis de


    información en línea. Utiliza técnicas de minería de datos y visualización para recopilar,
    fusionar y presentar datos de múltiples fuentes en un formato fácil de entender. Con Maltego,
    los investigadores pueden mapear y descubrir relaciones entre personas, organizaciones,
    direcciones de correo electrónico, nombres de dominio y más. La herramienta permite obtener
    una visión completa de una entidad o tema específico, identificar patrones ocultos y revelar
    conexiones que pueden ser valiosas en investigaciones de seguridad, inteligencia empresarial
    y ciberseguridad. Maltego es utilizado por profesionales de la seguridad, analistas forenses y
    otros expertos en inteligencia para obtener una comprensión profunda de la información en
    línea.

    Nmap: es una herramienta de código abierto utilizada para escanear redes y descubrir
    dispositivos y servicios en ellas. Proporciona información sobre los puertos abiertos,
    protocolos utilizados y versiones de software en los sistemas objetivo. Nmap permite a los
    administradores de red evaluar la seguridad de sus sistemas, identificar posibles
    vulnerabilidades y realizar tareas de inventario de red. Es ampliamente utilizado por
    profesionales de seguridad y administradores de sistemas para realizar análisis y auditorías de
    red.

    Sparta: es una herramienta de prueba de penetración de infraestructura de red que se utiliza


    para evaluar la seguridad de una red. Está diseñada específicamente para realizar pruebas de
    penetración en redes corporativas y permite identificar y aprovechar posibles vulnerabilidades
    en los sistemas y dispositivos de la red. Sparta automatiza una serie de tareas comunes en las
    pruebas de penetración, como el escaneo de puertos, la enumeración de servicios y la
    identificación de vulnerabilidades conocidas. Además, proporciona una interfaz gráfica fácil
    de usar que facilita la visualización y el seguimiento de los resultados de las pruebas.

    2. OBJETIVO
     Utilizar Maltego para aprender a recopilar información de la web.
     Utilizar Nmap para escáner de puertos y protocolos de la red.
     Utilizar Sparta para detectar amenazas y vulnerabilidades en un sistema.

    3. MATERIALES, EQUIPOS Y SOFTWARE.


     Computadora
     Oracle MV VirtualBox
     Software: Sistema operativo Kali Linux
     Acceso a internet

    4. PROCEDIMIENTO O DESARROLLO

    Maltego

    Para comenzar a utilizar Maltego, comenzaremos buscando el programa en el menú de Kali


    Linux.
    Una vez iniciado Maltego aparece una ventana de los distintas versiones que se puede hacer
    uso, para este caso se alisará Maltego CE (Free).

    Si es la primera ves que utilizamos Maltego, tendremos que registrarnos dando clic en
    “register here”, una ves registrados podremos ingresar nuestras credenciales e iniciar sesión
    de Maltego.
    Después de iniciar sesión aparecerá un panel en blanco en el cual podremos trabajar y
    agregamos una nueva hoja de trabajo.

    Iniciamos escogiendo el objeto de dominio y escribimos el dominio al cual vamos a auditar,


    en este caso upec.edu.ec
    Después de asignar el dominio, es posible aplicar distintas transformaciones que generaran
    una estructura de los nodos hijos del dominio asignado.

    En este caso de ejemplo aplicaremos “All Transforms” para visualizar todos los nodos
    conectados al dominio.
    Aceptamos lo valores por defecto y se generaran los distintos nodos del dominio. Como el
    objetivo a auditar puede tener muchos nodos o dominios asociados al dominio padre, se
    generara un gráfico á muy difícil analizar de esta manera.

    Para analizar de mejor manera podemos optar por una vista en lista.
    NMAP

    Instalación

    Para instalar nmap es muy sencillo, vasta con el comando sudo apt instal nmap -y

    Aceptamos la configuración de librerias


    Se instalan las dependencias necesarias

    Una vez terminada la instalación podremos consultar la versión de nmap

    Ejemplo:
    Escaneo de host local

    - En este caso no tendremos resultados porque no se tiene levantado ningún servicio.

    Escaneo de un domino: upec.edu.ec

    - Al escanear el dominio upec.edu.ec, se enlistan los puertos utilizados con su


    respectivo servicio, en este caso el servicio web y la comunicación segura del servicio
    web.

    Sparta

    Instalación de SPARTA

    Para instalar SPARTA, es necesario tener instalado en el sistema al menos:

    – Nmap (para agregar hosts)

    – Hydra (para fuerza bruta)

    – Cutycapt (para captura de pantalla)

    Primero damos permisos de superusuario:


    Después actualizamos repositorios:

    Instalación de Hydra y Cutycapt, Nmap ya se encuentra instalado:

    Comprobamos su tenemos instalado Python:

    - Si no está instalado Python utilizamos el siguiente comando: apt-get install python-


    elixir python-qt4

    Clonar el proyecto desde GitHub:

    git clone https://github.com/secforce/sparta.git


    Y por último ingresamos d la carpeta sparta y lo ejecutamos.

    Ejemplo:

    Para el ejemplo auditamos el dominio upec.edu.ec, dando como resultado los puestos para el
    servicio web.

    5. CONCLUSIONES
    Maltego es útil para descubrir relaciones ocultas, identificar patrones y obtener una
    comprensión profunda de entidades y temas específicos, siendo valioso en investigaciones de
    seguridad y ciberseguridad.

    Nmap es una herramienta esencial para administradores de redes, permite escanear y


    descubrir dispositivos, servicios y vulnerabilidades en una red. Su amplia funcionalidad y
    flexibilidad lo convierten en una herramienta para evaluar y mejorar la seguridad de las
    infraestructuras de red.

    Sparta es una herramienta valiosa para pruebas de penetración de red de forma automatizada y
    eficiente. Con su interfaz gráfica intuitiva y sus funciones de escaneo y enumeración, Sparta
    facilita la identificación y explotación de vulnerabilidades en la red.

    6. BIBLIOGRAFIA

    Gupta, V. (2022). Instalación de Nmap en Linux con ejemplos de uso en tiempo real.

    Geekflare. https://geekflare.com/es/nmap-on-linux/

    Velasco, R. (2022, 24 mayo). SPARTA, una interfaz para simplificar las auditorías de

    seguridad. RedesZone. https://www.redeszone.net/2015/11/28/sparta-una-interfaz-

    para-simplificar-las-auditorias-de-seguridad/

    NMAP.ORG. (s. f.). Guía de referencia de Nmap (Página de manual). Recuperado 30 de

    mayo de 2023, de https://nmap.org/man/es/index.html

    KeepCoding, R. (2023, 2 marzo). ¿Qué es Maltego? | KeepCoding Bootcamps. KeepCoding

    Bootcamps. https://keepcoding.io/blog/que-es-maltego-ciberseguridad/

    También podría gustarte