Investigar un dominio mediante Maltego

  En una entrada anterior, se ha hablado del  programa Maltego, que es una herramienta desarrollada en Java, que recopila información y la muestra en forma de gráficas, ayudando así en el análisis posterior de la información obtenida por los equipos de inteligencia y forense.
  Contiene una serie de módulos de aplicaciones externas, denominadas transformaciones, que complementan su potencial.
  Esta herramienta funciona de la siguiente manera:
  •   Maltego envía la petición a los servidores de semillas en formato XML a través de HTTPS.
  •   La petición del servidor de la semilla se da a los servidores TAS que se transmiten a los proveedores de servicios.
  •   Los resultados se envían al cliente Maltego.
  Puede instalarse en Windows, Linux (de hecho, el Kali Linux ya viene con un instalador de este programa predeterminadamente) y MacOS.

DOMINIO

  Un dominio de internet es un nombre único que identifica a una subárea de Internet. Se trata de la dirección única y fácil de recordar de un sitio web en Internet. Su propósito principal es traducir las complejas direcciones IP (que son secuencias de números) a un nombre legible por humanos. El dominio consta de diferentes partes, siendo la más común una parte principal (dominio de segundo nivel) y una extensión como ".com", ".org" o ".es" (dominio de nivel superior).
  Cuando se escribe un dominio en un navegador, el sistema de nombres de dominio traduce esa dirección legible por humanos a la dirección IP del servidor donde está alojado el sitio de red, permitiendo que tu navegador encuentre la página correcta.

INVESTIGACIÓN CON MALTEGO

  En primer lugar, se selecciona la entidad "Domain" de la ruta "Entity Palette > Infrastructure" y se arrastra a la nueva capa. 
  Pulsando dos veces sobre la entidad, aparecerá una ventana emergente donde se podrá cambiar el nombre de dominio escribiéndolo en el campo "Domain Name" y pulsando en el botón "OK".
  Seleccionando con el botón derecho del ratón sobre la entidad se desplegará un menú contextual, se puede retroceder en el menú pulsando en la flecha anaranjada de la izquierda (sobre "All Transforms") dos veces (la segunda vez estará sobre "Utilities"). Cuando se llegue a las transformaciones, se seleccionará "Utilities" y se pulsará sobre la doble flecha.
   Cuando Maltego termine su trabajo (generalmente, aparecerán algunas ventanas emergentes de algunas de las transformaciones que se están ejecutando, que habrá que configurar según las necesidades de búsqueda), en el panel de la gráfica aparecerá todo lo relacionado con el dominio investigado.
    
  Si se acerca la imagen de la gráfica puede verse que cada tipo de información recogida tiene su propio icono de identificación. Así, pueden verse:
  •   Nombre DNS.
  •   Direcciones de correo electrónico.
  •   Números de teléfono.
  •   Direcciones de correo electrónico.
  •   Instantáneas.
  •   Entradas de Phrase (plataforma de soporte lógico como servicio que automatiza la traducción y localización de contenido digital para empresas).
  •   Registros MX (tipo de registro DNS que le dice a otros servidores de correo electrónico dónde entregar los correos electrónicos para un dominio específico).
...
Fragmento de la información investigada.

Leyenda de entidades que suelen aparecer investigando un dominio.

  Como se ha explicado anteriormente, se puede seleccionar cualquiera de las entidades que han aparecido con la primera investigación y repetir el proceso (o hacerlo de modo más elaborado si se conocen las transformaciones adecuadas). Además, se ven más datos simplemente seleccionando con el botón izquierdo del ratón una entidad (en este ejemplo la entidad de la compañía "Red.es"), dichos datos aparecen en las pantallas de la derecha del programa.

  Puede verse, en este ejemplo, que investigando este correo electrónico (vinculado al dominio inicial), aparecen nuevas entidades asociadas al mismo y, en consecuencia, al dominio investigado inicialmente.

  Dada la gran cantidad de información que se puede llegar a obtener con este programa, es imprescindible saber en todo momento qué se está buscando concretamente, lo que facilitará la selección tanto de las transformaciones y utilidades que se deben emplear, como de los resultados relevantes que se van obteniendo.

  Finalmente, se puede exportar la gráfica y sus datos gracias a la pestaña "Import/Export" del menú principal del programa. 

  Espero que la presente entrada haya sido interesante para el lector. Si es así, aguardo que éste la comente y/o la comparta, por favor.
Publicado por en
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Deje aquí su comentario, si no puede comentar, pruebe a hacerlo desde otro navegador de red u otro equipo.

Suscribirse a: Enviar comentarios (Atom)