Minera de datos con Maltego (1 de 3)

Autor: Manu "The Sur"

Maltego es una aplicacin de minera y recoleccin de informacin utilizada durante la fase de
Data Gathering! proceso en el cual se trata de o"tener el mayor n#mero de informacin
posi"le so"re un o"$eti%o para su posterior ata&ue'
Maltego es una aplicacin de pago en su %ersin completa! pero dispone de una %ersin
gratuita llamada (ommunity )dition en su #ltima %ersin *+ con algunos lmites! &ue es la &ue
se %a a utilizar en este artculo de introduccin'
Antes de empezar a utilizar Maltego! es necesario registrarse en la ,e"! ya &ue cuando se
inicie Maltego por primera %ez! nos pedir- &ue introduzcamos nuestra cuenta de usuario a
tra%.s de un asistente' Si no realizamos estos pasos! no se nos cargar- la paleta de entidades!
por lo &ue no podremos utilizar adecuadamente el soft,are'
/ara iniciar un nue%o proyecto 0Graph1! se de"e hacer clic so"re el icono marcado en la
siguiente captura de pantalla'
2igura 3: (reacin de un nue%o proyecto
)n el lateral iz&uierdo de la interfaz! se encuentra un panel con la paleta de componentes' /ara
agregar una entidad desde esta paleta! "asta con arrastrarlo al Graph' )n la siguiente captura
se %e como se ha agregado una entidad Domain'
Si hacemos clic so"re la entidad una %ez agregada! en el lateral derecho se nos mostrar- el
panel de propiedades! pudiendo personalizar y modificar las propiedades del mismo' /ara este
e$emplo se ha configurado la propiedad Domain 4ame como f"i'go%'
2igura 5: (onfiguracin de propiedad Domain 4ame
/ara iniciar el proceso de minera de datos! hay &ue comenzar con la recogida de informacin
so"re una entidad' /ara ello es necesario hacer clic derecho so"re la misma! y e6pandir el
men# 7un transform! donde aparecer- una lista con las distintas transformaciones aplica"les
a dicha entidad'
Si de$amos el puntero del ratn situado encima de una de ellas! se nos mostrar- una pe&ue8a
descripcin so"re ella'
9na %ez se inicie la "#s&ueda! se ir- pintando el mapa de los datos o"tenidos' Dicho mapa
ser- representado mediante diferentes iconos dependiendo del tipo de entidad de &ue se trate'
/or supuesto! cada una dispondr- de sus propias transformaciones'
2igura +: )6pansin de la informacin por medio de transformadas
Minera de datos con Maltego (2 de 3)
9na %ez se apli&ue la transformacin! se inicir- la "#s&ueda! y a medida &ue esta se e$ecuta y
de%uel%e resultados! se ir- pintando el mapa con los datos o"tenidos' Dicho mapa ser-
representado mediante diferentes iconos dependiendo del tipo de entidad &ue se trate! y cada
una dispondr-! por tanto! de sus propias transformaciones'
2igura :: Ser%idores asociados a un nom"re de dominio
9na parte importante! a la hora de realizar un proceso de Data Gathering! es la identificacin
de los usuarios de la organizacin o"$eti%o' Dicha informacin puede resultar de gran utilidad a
la hora de realizar ata&ues! ya sean "ien de ingeniera social! o "ien datos &ue se utilicen para
la generacin de diccionarios de usuarios! creando de este modo una lista de usuarios %-lidos
en la organizacin'
(on este o"$eti%o e6iste una transformacin llamada )mail Addresses from Domain ;< All in
this set! &ue intenta o"tener un mapa similar al &ue se puede %er en la siguiente imagen:
2igura =: Direcciones de correo descu"iertas desde un dominio
(on todas estas direcciones de correos se puede o"tener m-s informacin! como por e$emplo
o"tener los dominios en los cuales ha sido encontradas referencias a una direccin de correo
concreta' )sto puede encontrar foros! relaciones de comunicacin entre empresas! datos
pu"licados en "logs! frecuencias de %isita de usuarios! etc''' para la realizacion de ata&ues
dirigidos'
)n este caso! para pro"ar esta transformacin se realizar- una "#s&ueda so"re la direccin de
correo employment>f"i'go%! usando la transformacin ?ther transformation ;< To @e"site'
2igura A: Transformacin de email a nom"res de dominio
(omo se puede %er en la imagen A! esta cuenta aparece relacionada con distintos ser%idores
,e"'
Minera de datos con Maltego (3 de 3)
)n casos en los &ue se conozca informacin e6tra &ue Maltego ha sido incapaz de encontrar o
relacionar! podemos hacer esto manualmente' Si por e$emplo se supiera de la e6istencia de la
cuenta usuario >f"i'go%! se puede agregar manualmente arrastrando la entidad )mail
Address y! posteriormente! creando un enlace con el dominio! smplemente arrastrando desde
la entidad dominio hacia la direccin de correo'
2igura B: A8adir una entidad manualmente
?tra de las funcionalidades de Maltego es la e6traccin de metadatos de los documentos
ofim-ticos' /ara ello! primero es necesaria la localizacin de dichos documentos mediante la
transformacin 2iles and Documents from Domain ;< To 2iles 0?ffice1! en este caso realizado
so"re el dominio usal'es'
2igura C: Descu"rimiento de ficheros pu"licados
/ara la e6traccin de metadatos! utilizar la transformacin ?ther transforms ;< /arse meta
information so"re los documentos ofim-ticos! o"teniendo as los datos'
2igura D: Datos e6traidos
9na %ez est- realizada la e6traccin y relacin de datos! es posi"le %isualizarla de di%ersas
formas graficas 0Mining %ie,! Dynamic *ie,! )dge @eighter *ie,1 o en modo te6to 0)ntity Eist1!
seleccionando el tipo en la parte superior del gr-fico'
2igura 3F: *isualizacin de entidades
(omo se ha podido %er en este artculo! Maltego es una herramienta perfecta para hacer Data
Gathering usando repositorios de conocimiento gratuitos en Gnternet' 9na herramienta perfecta
para acompa8ar cual&uier proceso de pentesting en la fase de footprinting o fingerprinting e!
incluso! cuando se &uiera ir a hacer un ata&ue dirigido en la de e6ploiting'
- - - o O o - - -