yb2ud8ug8pkx3kvxMaltego es una aplicacin de minera y recoleccin de informacin utilizada durante la fase de Data Gathering, proceso en el cual se trata de obtener el mayor nmero de informacin posible sobre un objetivo para su posterior ataque.

Maltego es una aplicacin de pago en su versin completa, pero dispone de una versin gratuita llamada Community Edition en su ltima versin V3 con algunos lmites, que es la que se va a utilizar en este artculo de introduccin.

Antes de empezar a utilizar Maltego, es necesario registrarse en la web, ya que cuando se inicie Maltego por primera vez, nos pedir que introduzcamos nuestra cuenta de usuario a travs de un asistente. Si no realizamos estos pasos, no se nos cargar la paleta de entidades, por lo que no podremos utilizar adecuadamente el software.

Para iniciar un nuevo proyecto (Graph), se debe hacer clic sobre el icono marcado en la siguiente captura de pantalla.

Figura 1: Creacin de un nuevo proyecto

En el lateral izquierdo de la interfaz, se encuentra un panel con la paleta de componentes. Para agregar una entidad desde esta paleta, basta con arrastrarlo al Graph. En la siguiente captura se ve como se ha agregado una entidad Domain.

Si hacemos clic sobre la entidad una vez agregada, en el lateral derecho se nos mostrar el panel de propiedades, pudiendo personalizar y modificar las propiedades del mismo. Para este ejemplo se ha configurado la propiedad Domain Name como fbi.gov.

Figura 2: Configuracin de propiedad Domain Name

Para iniciar el proceso de minera de datos, hay que comenzar con la recogida de informacin sobre una entidad. Para ello es necesario hacer clic derecho sobre la misma, y expandir el men Run transform, donde aparecer una lista con las distintas transformaciones aplicables a dicha entidad.

Si dejamos el puntero del ratn situado encima de una de ellas, se nos mostrar una pequea descripcin sobre ella.

Una vez se inicie la bsqueda, se ir pintando el mapa de los datos obtenidos. Dicho mapa ser representado mediante diferentes iconos dependiendo del tipo de entidad de que se trate. Por supuesto, cada una dispondr de sus propias transformaciones.

Figura 3: Expansin de la informacin por medio de transformadasUna vez se aplique la transformacin, se inicir la bsqueda, y a medida que esta se ejecuta y devuelve resultados, se ir pintando el mapa con los datos obtenidos. Dicho mapa ser representado mediante diferentes iconos dependiendo del tipo de entidad que se trate, y cada una dispondr, por tanto, de sus propias transformaciones.

Figura 4: Servidores asociados a un nombre de dominio

Una parte importante, a la hora de realizar un proceso de Data Gathering, es la identificacin de los usuarios de la organizacin objetivo. Dicha informacin puede resultar de gran utilidad a la hora de realizar ataques, ya sean bien de ingeniera social, o bien datos que se utilicen para la generacin de diccionarios de usuarios, creando de este modo una lista de usuarios vlidos en la organizacin.

Con este objetivo existe una transformacin llamada Email Addresses from Domain -> All in this set, que intenta obtener un mapa similar al que se puede ver en la siguiente imagen:

Figura 5: Direcciones de correo descubiertas desde un dominio

Con todas estas direcciones de correos se puede obtener ms informacin, como por ejemplo obtener los dominios en los cuales ha sido encontradas referencias a una direccin de correo concreta. Esto puede encontrar foros, relaciones de comunicacin entre empresas, datos publicados en blogs, frecuencias de visita de usuarios, etc... para la realizacion de ataques dirigidos.

En este caso, para probar esta transformacin se realizar una bsqueda sobre la direccin de correo employment@fbi.gov, usando la transformacin Other transformation -> To Website.

Figura 6: Transformacin de email a nombres de dominio

Como se puede ver en la imagen 6, esta cuenta aparece relacionada con distintos servidores web.En casos en los que se conozca informacin extra que Maltego ha sido incapaz de encontrar o relacionar, podemos hacer esto manualmente. Si por ejemplo se supiera de la existencia de la cuenta usuario @fbi.gov, se puede agregar manualmente arrastrando la entidad Email Address y, posteriormente, creando un enlace con el dominio, smplemente arrastrando desde la entidad dominio hacia la direccin de correo.

Figura 7: Aadir una entidad manualmente

Otra de las funcionalidades de Maltego es la extraccin de metadatos de los documentos ofimticos. Para ello, primero es necesaria la localizacin de dichos documentos mediante la transformacin Files and Documents from Domain -> To Files (Office), en este caso realizado sobre el dominio usal.es.

Figura 8: Descubrimiento de ficheros publicados

Para la extraccin de metadatos, utilizar la transformacin Other transforms -> Parse meta information sobre los documentos ofimticos, obteniendo as los datos.

Figura 9: Datos extraidos

Una vez est realizada la extraccin y relacin de datos, es posible visualizarla de diversas formas graficas (Mining view, Dynamic View, Edge Weighter View) o en modo texto (Entity List), seleccionando el tipo en la parte superior del grfico.

Figura 10: Visualizacin de entidades

Como se ha podido ver en este artculo, Maltego es una herramienta perfecta para hacer Data Gathering usando repositorios de conocimiento gratuitos en Internet. Una herramienta perfecta para acompaar cualquier proceso de pentesting en la fase de footprinting o fingerprinting e, incluso, cuando se quiera ir a hacer un ataque dirigido en la de exploiting.