Herramientas de footprinting I: Maltego

Empezamos a meternos en el barro con las herramientas de footprinting que podemos utilizar a la hora de recabar información del objetivo sobre el que estamos realizando el pentesting.

Maltego es una herramienta que recopila información del objetivo, creando conexiones entre esta información, facilitando la tarea al auditor. La información que es capaz de recolectar es tanto a nivel de infraestructura (servidores, IPs…) como de personas (trabajadores, números de teléfono, correos electrónicos…).

La herramienta completa es de pago (“Commercial”), pero existe una versión gratuita llamada “Community”, que sólo requiere registrarse en la página web para poder usarla. En esta PoC vamos a utilizar la versión que viene instalada en la distribución de Kali Linux.

Captura de pantalla 2014-12-18 a las 19.53.38

Una vez que ejecutamos el programa es momento de empezar, en este caso vamos a utilizar como objetivo una universidad pública, lo primero que tenemos que hacer es hacer click en “Create a new graph” y se nos abrirá un gráfico en el que realizar la búsqueda de información del objetivo, para ello haremos click en el botón derecho, donde nos aparecerá una ventana donde elegir el tipo de búsqueda que queremos llevar a cabo sobre el objetivo.

Una vez que tengamos el nuevo gráfico en blanco al dar al botón derecho nos aparecerá un panel donde debemos indicar el tipo de “máquina” (machine) que se va a utilizar para el footprint que se va a realizar, en este caso hemos elegido el llamado “Company Stalker”:

maltego1

El siguiente paso es fijar el objetivo, en este caso nos solicita el dominio sobre el que queremos realizar el footprint, para esta PoC hemos elegido la página web de una universidad pública:

maltego2

Y tan solo con estas opciones obtenemos el siguiente resultado, que como vemos contiene gran cantidad de información.

maltego3
Esto es sólo una pequeña muestra de lo que Maltego puede ofrecernos ya que si hacemos click derecho sobre el dominio nos aparecerá una gran cantidad de opciones que ejecutar:

maltego4

Esperamos que esta información os sea de utilidad.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *