Blog gratis
Reportar
Editar
¡Crea tu blog!
Compartir
¡Sorpréndeme!
Blog de la Escuela de Educación Secundaria Técnica N 8 de Quilmes
Administrador Prof. Claudio Enrique Alonso Alvite
img
06 de Julio, 2015    General

La Biblia del Footprinting (XV de XX)

Muy buenas a todos, en el post de hoy me gustaría retomar los posts sobre pentesting para ampliar la (mítica) cadena de artículos de la Biblia del Footprinting, con 5 nuevos artículos para complementar los 20 prometidos y así publicar la versión 2.0 de uno de nuestros libros más descargados.


Hoy comenzaremos a hablar de la herramienta Maltego, un potente software que nos será de mucha utilidad durante un proceso de auditoría de seguridad. Este producto nos permitirá buscar y cruzar información sobre servidores, mail servers, DNS, emails, personas, y un largo etcétera. También, desde las últimas versiones, extrae información de Twitter y Facebook, aunque este módulo es algo más limitado.

Maltego es software propietario, aunque tiene versiones Community (free), algo más limitadas (como la que viene incluida en KALI) 


A continuación os listo desde la página del fabricante las principales diferencias entre ambas versiones:


Diferencias entre Maltego Commercial y Community (free)

The community edition has the following limitations set on the client:
  • Not for commercial use!
  • Maximum of 12 results per transform
  • You need to register on our website to use the client
  • API keys expire every couple of days
  • Runs on a (slower) server that is shared with all community users
  • Communication between client as server is not encrypted
  • Not updated until the next major version (and we know there are some bugs)
  • No end user support – you are on your own..
  • No updates of transforms on server side
  • Can only discover from online Paterva servers
  • Paterva goes hungry..
The commercial version also has these benefits:
  • Can be used for commercial use
  • No limit on number of returned entities per transform
  • Communication between client and server runs over SSL
  • Runs on a much more powerful server (eg. faster)
  • Server is only shared by commercial users
  • Amazing end user support (love, care, tenderness and solutions)
  • Updates as they happen – both on client and server
  • Can be used with any Maltego server

Más o menos, el funcionamiento de Maltego sería el siguiente:

  1. Cuando realizamos una transformada (una búsqueda), Maltego envía la petición a los servidores de semillas de Paterva (en XML) vía HTTPS.
  2. Dicha petición se remite a los servidores TAS, que la transmiten a los proveedores de servicios (que devolverán los resultados coincidentes).
  3. Los resultados se devuelven al cliente Maltego poco a poco y se van presentando en la pizarra en forma de grafo.

Aquí muchos os preguntaréis.... ¿y por qué tengo que subir mis búsquedas a los servidores TAS, si me pueden espiar?, pues bien, Paterva ya ha pensado en ello, y podremos tener nuestros propios servidores TAS para mejorar la privacidad. 
El uso de Maltego, si o si, requiere el registro en su página web, creando una cuenta que nos va a permitir usar la aplicación con sus servidores (gratuitos). 
Una vez finalizado el registro (tardan algunos minutos en aprobarnos la cuenta), ya podremos comenzar las transformadas. Para iniciar una nueva búsqueda tendremos que crear una hoja de búsqueda nueva (new graph). Si os fijáis, la interfaz es muy similar (por no decir igual), a Ribbon, de Microsoft, lo que os facilitará la curva de aprendizaje.

Iniciada la hoja, ahora solo tendremos que arrastrar una entidad a la pizarra, por ejemplo, un nodo de tipo URL. Ahora haremos doble clic sobre dicho nodo, para editar el texto del nodo e incluir la URL que queremos auditar. Una vez añadida la URL, solo nos faltaría hacer clic con el botón derecho del ratón sobre el icono de la URL y seleccionar la opción “run transform” >  “all transforms”. Tenemos muchas opciones, pero para un primer inicio nos centraremos en la búsqueda completa de información.

Y si todo ha ido bien, tras unos minutos tendremos un grafo como el de la primera imagen, con todas las entidades relacionadas con nuestra URL.

Esto es todo por hoy para iniciarnos con Maltego, en el próximo post comenzaremos a profundizar en esta interesante herramienta.


Palabras claves ,
publicado por alonsoclaudio a las 22:59 · Sin comentarios  ·  Recomendar
 
Más sobre este tema ·  Participar
Comentarios (0) ·  Enviar comentario
Enviar comentario

Nombre:

E-Mail (no será publicado):

Sitio Web (opcional):

Recordar mis datos.
Escriba el código que visualiza en la imagen Escriba el código [Regenerar]:
Formato de texto permitido: <b>Negrita</b>, <i>Cursiva</i>, <u>Subrayado</u>,
<li>· Lista</li>
CALENDARIO
Ver mes anterior Julio 2017 Ver mes siguiente
DOLUMAMIJUVISA
1
2345678
9101112131415
16171819202122
23242526272829
3031
BUSCADOR
Blog   Web
TÓPICOS
» General (2606)
NUBE DE TAGS  [?]
SECCIONES
» Inicio
ENLACES
MÁS LEÍDOS
» Cómo espiar WhatsApp
» Cómo usar Metashield protector for Client y por qué utilizarlo
» Ejecución remota de código arbitrario en OpenSSH
» Ganar dinero con 1.200 Millones de identidades robadas
» Hardware y sus 4 Funcionamientos Basicos y Principales en una Computadora
» #Phishing masivo a #BancoFrances, #PagoMisCuentas y #Movistar (110 afectados en 4 horas)
» Redes de la Deep Web: CJDNS y la Red Hyperboria
» Unidad Central de Procesamiento CPU
» Vulnerabilidad en Youtube permitió borrar cualquier video
» Wassap, la aplicación que permite usar WhatsApp desde la PC
SE COMENTA...
» Cómo espiar WhatsApp
13 Comentarios: spider hackers, spider hackers, spider hackers, [...] ...
» Analizando el LiveBox 2.1 de Orange
2 Comentarios: Nadie, brahim
» Antenas WiFi de gran potencia. Enlaces a 1.000 Km.
2 Comentarios: julio enoy, julio enoy
» Cómo liberar software – guía para principiantes :)
1 Comentario: seo plugin
» Cómo descargar música desde Goear
2 Comentarios: seo plugin, Juanjo
SOBRE MÍ
FOTO

Prof. Claudio Enrique Alonso Alvite



» Ver perfil

AL MARGEN
Escuela de Educacion Secundaria Tecnica N 8 de Quilmes
(Técnicos en Informática Personal y Profesional)
FULLServices Network | Blogger | Privacidad