En otras oportunidades, en materia de Seguridad Informática, hemos expresado la siguiente conocida frase «El eslabón más débil de la cadena de seguridad es uno mismo». Y esto aplica, tanto en lo personal, como en lo laboral. Dado que, muchas veces vamos dejando muchos rastros de información digital valiosa sobre nosotros, tanto de forma voluntaria como involuntaria. Y terceros pueden llegar a obtener dicha información, usando diversos servicios o herramientas, gratuitas o pagas, tales como «Maltego».
Para los menos entendidos en este ámbito TI, «Maltego» es una herramienta de minería de datos capaz de obtener a través de Internet, datos de terceros tales como: números telefónicos, dominios, subdominios, direcciones de correo electrónico, nombres, locaciones, perfiles de redes sociales, entre otros.
Y como de costumbre, antes de entrar de lleno en el tema de hoy sobre esta interesante herramienta de minería de datos llamada «Maltego», dejaremos para aquellos interesados en anteriores publicaciones relacionadas con otros ámbitos de la Seguridad Informática, Hacking, Pentesting y OSINT, los siguientes enlaces a estas. De manera tal, de que puedan explorarlas fácilmente, en caso de ser necesario, luego de finalizar de leer esta presente publicación:
“OWASP es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro. Mientras que, OSINT es un conjunto de técnicas y herramientas utilizadas para recopilar información pública, correlacionar los datos y procesarlos, con el fin de obtener conocimiento útil y aplicable para determinados objetivos o ámbitos”. OWASP y OSINT: Más sobre Ciberseguridad, Privacidad y Anonimato
Maltego: Recopilación de información sobre internet
¿Qué es Maltego?
Según los desarrolladores de «Maltego» en su sitio web oficial, la misma es descrita de la siguiente forma:
“Una completa herramienta de análisis gráfico de enlaces que ofrece la extracción de datos y la recopilación de información en tiempo real, así como la representación de esta información en un gráfico basado en nodos, lo que permite identificar fácilmente los patrones y las conexiones de orden múltiple entre dicha información”. ¿Qué es? Maltego
Además, agregan sobre la misma lo siguiente:
“Con Maltego, se pueden extraer fácilmente datos de fuentes dispersas, fusionar automáticamente la información coincidente en un gráfico y mapearla visualmente para explorar su panorama de datos. Maltego ofrece la posibilidad de conectar fácilmente datos y funcionalidades de diversas fuentes mediante el uso de transformaciones. A través del Transform Hub, puede conectar datos de más de 30 socios de datos, una variedad de fuentes públicas (OSINT), así como sus propios datos”.
Características sobre Maltego CE
Vale destacar que, Maltego no es Software Libre, ni de Código Abierto, pero viene en varias ediciones que incluyen una edición gratuita y comunitaria llamada Maltego Community Edition, o simplemente Maltego CE. La cual, es muy utilizada por muchos profesionales de la Seguridad Informática a nivel mundial. Sobre todo, porque suele venir integrada o fácilmente accesible (instalable) sobre Distros GNU/Linux del ámbito Hacking y Pentesting, como Kali y Parrot.
“Maltego CE es la edición comunitaria de Maltego que está disponible de forma gratuita tras un rápido registro en línea. Maltego CE incluye la mayor parte de la misma funcionalidad que la versión comercial, sin embargo, tiene algunas limitaciones. La principal limitación es que la edición CE no puede ser empleada para fines comerciales y, hay limitación en el número máximo de Entidades que pueden ser devueltas desde una sola Transformación”. ¿Qué es? Maltego CE
Maltego CE incluye las siguientes características:
- Capacidad de realizar análisis de enlaces en hasta 10.000 Entidades en un solo gráfico.
- Capacidad de devolver hasta 12 resultados por Transformación.
- Inclusión de nodos de colección que agrupan automáticamente las entidades con características comunes.
- Compartir gráficos en tiempo real con varios analistas en una sola sesión.
- Opciones de exportación de gráficos, que incluyen los siguientes elementos: Imágenes (jpg, bmp y png), Informes (PDF), Formatos tabulares (csv, xls y xlsx), GraphML y listas de entidades.
- Opciones de importación de gráficos, que incluyen los siguientes elementos: Formatos tabulares (csv, xls y xlsx) y funcionalidades de copiar y pegar gráficos.
Instalación y ejecución
En nuestro caso práctico, para su prueba, es decir, su instalación y ejecución sobre GNU/Linux, haremos uso como de costumbre del Respin (Snapshot) basado en MX-21 / Debian-11, llamado MilagrOS, tal como se muestra en las siguientes imágenes. Además, de habernos registrado previamente en la Plataforma web de Maltego, para poder hacer empleo de su Edición Comunitaria Maltego CE.
Descargar instalador de su Sección de Descarga
Instalar vía CLI (Terminal / Consola) desde la carpeta Descarga
Ejecutar comando: «sudo apt install ./Maltego.v4.3.0.deb»
Ejecución mediante el Menú de Aplicaciones
Proceso de configuración y exploración de la Herramienta
Menú de configuración de Maltego para Java
Configuración y Exploración de Maltego CE
Por último, para mayor información oficial sobre Maltego CE se pueden explorar los siguientes enlaces:
Además, su uso en combinación con la herramienta llamada FOCA, permite una generación más potente de perfiles de usuarios y empresas.
Es bien conocido el hecho de que, los profesionales del área del «Hacking & Pentesting» prefieren a GNU/Linux sobre Windows, macOS u otros Sistemas Operativos, para sus labores profesionales. Ya que, entre muchas cosas, ofrece una mayor cantidad de control sobre cada elemento del mismo. Además, por qué está muy bien construido e integrado alrededor de su Interfaz de línea de comandos (CLI), es decir, su terminal o consola. Adicionalmente, es más seguro y transparente por ser libre y abierto, y debido a que Windows/macOS suele ser un blanco más atractivo. Hacking Ético: Aplicaciones libres y abiertas para tu Distro GNU/Linux
Resumen
En resumen, «Maltego» es una útil y práctica herramienta para recopilar información en la web. Llegando incluso, a permitir que terceros hallen perfiles de usuarios en cualquier red social, que pudieran o no, levantar sospechas de operaciones malintencionadas o que simplemente sean de interés para otros. Esto, debido a que su capacidad incluye el obtener información valiosa mediante el empleo de fuentes abiertas OSINT. Y además, es muy fácil de instalar y usar sobre nuestros Sistemas Operativos libres y abiertos, es decir, GNU/Linux.
Esperamos que esta publicación, sea de mucha utilidad para toda la «Comunidad de Software Libre, Código Abierto y GNU/Linux»
. Y no dejes de comentarla más abajo, y de compartirla con otros en tus sitios webs, canales, grupos o comunidades favoritas de redes sociales o sistemas de mensajería. Por último, visita nuestra página de inicio en «DesdeLinux» para explorar más noticias, y únete a nuestro canal oficial de Telegram de DesdeLinux.
from Desde Linux https://ift.tt/ibhHNGw
via IFTTT
No hay comentarios.:
Publicar un comentario