lunes, septiembre 06, 2010

Minería de datos con Maltego (3 de 3)

********************************************************************************************
- Minería de datos con Maltego (1 de 3)
- Minería de datos con Maltego (2 de 3)
- Minería de datos con Maltego (3 de 3)
Autor: Manu "The Sur"
********************************************************************************************

En casos en los que se conozca información extra que Maltego ha sido incapaz de encontrar o relacionar, podemos hacer esto manualmente. Si por ejemplo se supiera de la existencia de la cuenta ‘usuario @fbi.gov’, se puede agregar manualmente arrastrando la entidad ‘Email Address’ y, posteriormente, creando un enlace con el dominio, símplemente arrastrando desde la entidad dominio hacia la dirección de correo.


Figura 7: Añadir una entidad manualmente

Otra de las funcionalidades de Maltego es la extracción de metadatos de los documentos ofimáticos. Para ello, primero es necesaria la localización de dichos documentos mediante la transformación ‘Files and Documents from Domain -> To Files (Office)’, en este caso realizado sobre el dominio ‘usal.es’.


Figura 8: Descubrimiento de ficheros publicados

Para la extracción de metadatos, utilizar la transformación ‘Other transforms -> Parse meta information’ sobre los documentos ofimáticos, obteniendo así los datos.


Figura 9: Datos extraidos

Una vez está realizada la extracción y relación de datos, es posible visualizarla de diversas formas graficas (Mining view, Dynamic View, Edge Weighter View) o en modo texto (Entity List), seleccionando el tipo en la parte superior del gráfico.


Figura 10: Visualización de entidades

Como se ha podido ver en este artículo, Maltego es una herramienta perfecta para hacer Data Gathering usando repositorios de conocimiento gratuitos en Internet. Una herramienta perfecta para acompañar cualquier proceso de pentesting en la fase de footprinting o fingerprinting e, incluso, cuando se quiera ir a hacer un ataque dirigido en la de exploiting.

********************************************************************************************
- Minería de datos con Maltego (1 de 3)
- Minería de datos con Maltego (2 de 3)
- Minería de datos con Maltego (3 de 3)
********************************************************************************************

1 comentario:

  1. Hola, excelente atrtículo. He realizado unas pruebas colocando una dirección IP y en las transformaciones me arroja diferentas datos, incluyendo unos números telefónicos. En los link que Maltego me indica como fuente me aparecen datos relacionados a estos números telefónicos. Estos son los ítems de dichos datos:

    - ASN.
    - Allocated.
    - Registry.
    - Related Domain:
    - IP Addresses.
    - Country.

    Al respecto hay unos datos que puedo interpretar, sin embargo no entiendo bien lo que el dato que me otorga en el Ítem ASN. Mi pregunta a esto, es si estos datos me indican que los números telefónicos que se originaron en la transformación ejecutaron transmisión de datos por la Ip evaluada? Gracias, de antemano.

    ResponderEliminar