Muy buenas a todos, en
el post de hoy me gustaría retomar los posts sobre pentesting para
ampliar la (mítica) cadena de artículos de la Biblia del Footprinting,
con 5 nuevos artículos para complementar los 20 prometidos y así
publicar la versión 2.0 de uno de nuestros libros más descargados.
Hoy
comenzaremos a hablar de la herramienta Maltego, un potente software que
nos será de mucha utilidad durante un proceso de auditoría de
seguridad. Este producto nos permitirá buscar y cruzar información sobre
servidores, mail servers, DNS, emails, personas, y un largo
etcétera. También, desde las últimas versiones, extrae información de
Twitter y Facebook, aunque este módulo es algo más limitado.
Maltego es software propietario, aunque
tiene versiones Community (free), algo más limitadas (como la que viene
incluida en KALI)
A continuación os listo desde la página del fabricante las principales diferencias entre ambas versiones:
Diferencias entre Maltego Commercial y Community (free)
The community edition has the following limitations set on the client:
- Not for commercial use!
- Maximum of 12 results per transform
- You need to register on our website to use the client
- API keys expire every couple of days
- Runs on a (slower) server that is shared with all community users
- Communication between client as server is not encrypted
- Not updated until the next major version (and we know there are some bugs)
- No end user support – you are on your own..
- No updates of transforms on server side
- Can only discover from online Paterva servers
- Paterva goes hungry..
The commercial version also has these benefits:
- Can be used for commercial use
- No limit on number of returned entities per transform
- Communication between client and server runs over SSL
- Runs on a much more powerful server (eg. faster)
- Server is only shared by commercial users
- Amazing end user support (love, care, tenderness and solutions)
- Updates as they happen – both on client and server
- Can be used with any Maltego server
Más o menos, el funcionamiento de Maltego sería el siguiente:
- Cuando
realizamos una transformada (una búsqueda), Maltego envía la petición a
los servidores de semillas de Paterva (en XML) vía HTTPS.
- Dicha
petición se remite a los servidores TAS, que la transmiten a los
proveedores de servicios (que devolverán los resultados coincidentes).
- Los resultados se devuelven al cliente Maltego poco a poco y se van presentando en la pizarra en forma de grafo.
Aquí
muchos os preguntaréis.... ¿y por qué tengo que subir mis búsquedas a
los servidores TAS, si me pueden espiar?, pues bien, Paterva ya ha
pensado en ello, y podremos tener nuestros propios servidores TAS para
mejorar la privacidad.
El uso de Maltego, si o
si, requiere el registro en su página web, creando una cuenta que nos
va a permitir usar la aplicación con sus servidores (gratuitos).
Una
vez finalizado el registro (tardan algunos minutos en aprobarnos la
cuenta), ya podremos comenzar las transformadas. Para iniciar una nueva
búsqueda tendremos que crear una hoja de búsqueda nueva (new graph).
Si os fijáis, la interfaz es muy similar (por no decir igual), a
Ribbon, de Microsoft, lo que os facilitará la curva de aprendizaje.
Iniciada
la hoja, ahora solo tendremos que arrastrar una entidad a la pizarra,
por ejemplo, un nodo de tipo URL. Ahora haremos doble clic sobre dicho
nodo, para editar el texto del nodo e incluir la URL que queremos
auditar. Una vez añadida la URL, solo nos faltaría hacer clic con el botón derecho del ratón sobre el icono de la URL y seleccionar la opción “run transform” > “all transforms”. Tenemos muchas opciones, pero para un primer inicio nos centraremos en la búsqueda completa de información.
Y si todo ha ido bien, tras unos minutos
tendremos un grafo como el de la primera imagen, con todas las entidades
relacionadas con nuestra URL.
Esto es todo por hoy para iniciarnos con Maltego, en el próximo post comenzaremos a profundizar en esta interesante herramienta.