sábado, septiembre 04, 2010

Minería de datos con Maltego (2 de 3)

********************************************************************************************
- Minería de datos con Maltego (1 de 3)
- Minería de datos con Maltego (2 de 3)
- Minería de datos con Maltego (3 de 3)
Autor: Manu "The Sur"
********************************************************************************************

Una vez se aplique la transformación, se inicirá la búsqueda, y a medida que esta se ejecuta y devuelve resultados, se irá pintando el mapa con los datos obtenidos. Dicho mapa será representado mediante diferentes iconos dependiendo del tipo de entidad que se trate, y cada una dispondrá, por tanto, de sus propias transformaciones.


Figura 4: Servidores asociados a un nombre de dominio

Una parte importante, a la hora de realizar un proceso de ‘Data Gathering’, es la identificación de los usuarios de la organización objetivo. Dicha información puede resultar de gran utilidad a la hora de realizar ataques, ya sean bien de ingeniería social, o bien datos que se utilicen para la generación de diccionarios de usuarios, creando de este modo una lista de usuarios válidos en la organización.

Con este objetivo existe una transformación llamada ‘Email Addresses from Domain -> All in this set’, que intenta obtener un mapa similar al que se puede ver en la siguiente imagen:


Figura 5: Direcciones de correo descubiertas desde un dominio

Con todas estas direcciones de correos se puede obtener más información, como por ejemplo obtener los dominios en los cuales ha sido encontradas referencias a una dirección de correo concreta. Esto puede encontrar foros, relaciones de comunicación entre empresas, datos publicados en blogs, frecuencias de visita de usuarios, etc... para la realizacion de ataques dirigidos.

En este caso, para probar esta transformación se realizará una búsqueda sobre la dirección de correo ‘employment@fbi.gov’, usando la transformación ‘Other transformation -> To Website’.


Figura 6: Transformación de email a nombres de dominio

Como se puede ver en la imagen 6, esta cuenta aparece relacionada con distintos servidores web.

********************************************************************************************
- Minería de datos con Maltego (1 de 3)
- Minería de datos con Maltego (2 de 3)
- Minería de datos con Maltego (3 de 3)
********************************************************************************************

1 comentario:

  1. Uso la versión para Ubuntu, y no sé el por qué, pero hay muchas cosas que no funcionan igual. Por ejemplo, no resuelve automáticamente las direcciones que encuentra, ni encuentro disponible por ninguna parte la opción "Email Addresses from Domain".
    ¿A qué puede deberse?

    Un saludo y buen tutorial.

    ResponderEliminar