Cómo usar Maltego con Kali Linux

Kali Linux es el sistema operativo de elección para los probadores de penetración. Está lleno de una multitud de herramientas que se pueden usar durante las 5 fases de pruebas de penetración: reconocimiento, escaneo, obteniendo acceso, persistencia y finalmente, análisis e informes. Y aunque hay un millón de herramientas en Kali Linux, algunas se destacan. Se destacan porque se usan de manera consistente y muy común. Una de esas herramientas es Maltego. En este tutorial, aprenderemos a usar Maltego con Kali Linux.

Maltego

Maltego es una herramienta de inteligencia de código abierto (OSINT) para el análisis gráfico de enlaces utilizado en la recopilación de información. De hecho, puede recopilar información sobre casi cualquier cosa: personas, armas químicas, direcciones IP, terroristas, números de cuenta bancaria, etc.... Maltego usa transformaciones para obtener la información requerida. El Hub Transform es una gran cantidad de sitios web donde se obtienen datos (e.gramo., Shodan, Virustotal, etc.). Tienes que instalar manualmente cada transformación en la mayoría de los casos, ya que no vienen preinstalados. Además, las transformaciones son piezas de código que toman una entrada y elimina una salida visual relacionada con la entrada de una manera particular. Los datos extraídos se representan visualmente en un lienzo en blanco. Maltego contiene cientos de transformaciones. Y como tal, puede examinar los datos en tiempo real. Maltego Community Edition (MCE) es una opción gratuita para la versión pagada. Sin embargo, la edición gratuita es muy restrictiva y no tiene todo el potencial o características que ofrece la versión pagada. Además, Maltego está disponible para Linux, MacOS y Windows.

Instalación de Maltego

Maltego se puede descargar e instalar desde www.Maltego.com/descargas.

sudo dpkg -i maltego.v4.3.9.debutante

A continuación, cree una cuenta y siga las instrucciones de instalación.

Agregar transformaciones

Como dijimos anteriormente, las transformaciones no se instalan de forma predeterminada y, por lo tanto, deben seleccionarse e instalarse manualmente.

Para agregar una transformación (y considera, es posible que desee agregar muchas transformaciones):

1. Vaya a la pestaña Transformar y haga clic en ella, luego haga clic en "Transformar Hub"
2. Estoy interesado en los gratuitos, así que permítanme especificarlo haciendo clic en la opción "GRATUITA" subyacentes. Supongamos que quiero instalar la transformación de las entidades CaseFile. Rover el mouse sobre la transformación y cuando vea el botón "Instalar", haga clic en él. Este último debe instalarlo.

Creando el gráfico

El gráfico es la obra maestra de Maltego. El primer paso para crear un gráfico es seleccionar una entidad (ex: una persona, un nombre de dominio, etc.).

1. Haga clic en el cuadro cuadrado con un signo más (esquina superior izquierda) para iniciar un nuevo gráfico.
2. Justo debajo de la caja cuadrada con un signo más está la paleta de entidad. Elija la entidad que desee de ella y arrástrela a la hoja de "nuevo gráfico".

En mi caso, voy a investigar "Linuxhint.com ” - un dominio. Pero tenga en cuenta que no tiene que ser un dominio! Puede ser lo que quieras, simplemente desplácese por la paleta de entidades y encuentre lo que estás tratando de buscar.

Haga clic en el cuadro en el círculo de la entidad. En mi caso, por defecto, dice Patva.comunicarse. Voy a hacer clic en él y cambiarlo a Linuxhint.comunicarse.

Para ver los tipos de escaneos que puede realizar, debe hacer clic en la entidad a la derecha.

Nuevos usuarios casi siempre hacen clic en "Todas las transformaciones"; Sin embargo, no deberías hacer eso. Terminarás con un desastre que no puedes analizar. En su lugar, debe hacer clic en una transformación a la vez. Puede ejecutar múltiples escaneos, no hay problema, pero uno por uno. Primero, haga una transformación, luego analice los resultados. Luego, haga otra transformación, analice los resultados, etc.

En mi caso, usaré la transformación "al sitio web". Esto facilita la búsqueda de cosas sobre el sitio web.

Como puede notar, creó un nuevo diagrama.

Luego le pedí que hiciera otra transformación: "a la dirección IP".

Este último me dice que hay dos direcciones IP asociadas con Linuxhint.comunicarse. Sé de Nikto que la dirección IP real es 172.67.209.252. Así que procedamos con esa dirección IP.

A continuación, voy a usar la transformación "A Ubicación" para encontrar dónde se encuentra Linuxhint. Entiendo que se encuentra en los Estados Unidos.

Aquí, puedes seguir y seguir; esto se llama recopilación de información. Puedes recopilar mucha información sobre Linuxhint.comunicarse.

1. Ahora suponga que deseaba acceder a la información de Whois. Usaré la transformación llamada "Información whoisxml" (-> a Whois Record).

El botón de reproducción ejecutará todas las transformaciones dentro de si hace clic en el botón Reproducir. Pero como dije, esto es más desordenado y más difícil de analizar los resultados.

Y recuerde que puede hacer clic en cualquiera de los resultados generados para aplicar una transformación. Las transformaciones no están restringidas a la primera entidad, pero son aplicables en cualquier lugar, en cualquier momento. Solo recuerde que el gráfico puede ponerse desordenado muy rápido y, como tal, es su trabajo asegurarse de aplicar las transformaciones apropiadas.

Pero, más información sobre Linuxhint.com se puede encontrar usando los registros de whois. Para esto, seleccione el resultado obtenido cuando se aplicó la transformación; Debería agregar este panel:

Según esto, el código postal del solicitante de registro es 85284 y vive en Tempe, Arizona, Estados Unidos. Incluso hay un número de teléfono y un número de fax. Y la información sigue en curso.

Y eso sí, este es solo el récord de whois. De hecho, lo que hace Maltego es facilitar el proceso de búsqueda. En lugar de ir y buscar el sitio web tras el sitio web, aquí, aplica la transformación, y recupera la información y la muestra para usted.

Eliminar resultados

Ahora, suponga que aplicó una transformación que no quería en primer lugar; Puede deshacerlo usando Ctrl+Z o eliminar los resultados por completo. No tienes que empezar de nuevo; Más bien, simplemente seleccione los resultados que desea eliminar y presione el botón Eliminar. Este último eliminará los resultados seleccionados de su gráfico.

La recopilación de información es uno de los pasos más importantes, y Maltego es una de las mejores herramientas para analizar casi cualquier cosa. Puede elegir analizar los datos disponibles sobre personas, dominios, criptomonedas, armas, etc. Maltego es un programa masivo, y aunque las mejores características solo están disponibles en la versión pagada, puede obtener bastante fuera de la versión gratuita. En general, vale la pena intentarlo Maltego!

Codificación feliz!