Encontrar información sobre una persona con Maltego

Última actualización: 31 de diciembre de 2022

Le Huella es una técnica de auditoría de seguridad que consiste en encontrar información sobre una persona o en los sistemas informáticos y todas las entidades a las que están adscritos.

Esta técnica permite obtener información sobre la infraestructura de una red objetivo, únicamente a partir de información cuyo acceso es libre y autorizado.

Esto se hace a través de varios métodos:

Enumeración de la red;
Identificación del sistema operativo;
Consultas sobre la organización;
Escaneo de ping;
Consultas sobre puntos de contacto;
Consultas de WHOIS;
Solicitudes SNMP;

Existe una aplicación gráfica de código abierto que te permite realizar todos estos métodos de forma sencilla y rápida, se llama Maltego.

Maltego facilita encontrar, y de manera visual, información como las diferentes direcciones de correo electrónico potenciales de una persona, números de teléfono que podrían asociarse con ella, Direcciones IP, los DNS, servidor de correo, host, empleados de una empresa y muchas cosas más.

Esta herramienta relativamente completa ahorra tiempo en la larga y tediosa tarea de recopilar información y te permitirá trabajar con mayor precisión e inteligencia.

Características principales de Maltego

Maltego le permite enumerar información importante como:

Nombres de dominio.
Información de Whois.
La arquitectura de toda la red.
La dirección IP de una persona.
Correos electrónicos asociado con el nombre de una persona.
cuenta de Facebook de una persona.
Sitios web asociados al nombre de una persona.
Número de teléfono asociado al nombre de una persona.
Empresas y organizaciones asociadas con el nombre de una persona.
Blogs para etiquetas y frases específicas.
Metadatos de archivo de los dominios de destino.

¿Cómo usar Maltego?

En esta parte veremos cómo usar Maltego para encontrar información sobre una persona, luego lo usaremos para obtener información sobre el servidor FunInformatique.
Entonces, para comenzar, ve al sitio paterva.com y descargue la versión de Maltego adecuada para su sistema operativo. Pero ojo, hay dos versiones de Maltego: edición comunitaria (versión gratuita) y versión comercial (versión de pago).

Observación :En esta demostración, usaremos la versión de edición comunitaria en Windows.

Encontrar información sobre una persona

Después de la instalación, inicie Maltegoy haga clic en el icono Personal / Persona. Ingrese el nombre de la persona que desea conocer. En mi caso, enumeraré información sobre Ahmed. 🙂 Aquí está la interfaz que tendrá en sus pantallas:

Para ver toda la información sobre una persona, simplemente haga clic con el botón derecho del mouse y seleccione el tipo de información que queremos tener. Por ejemplo, su dirección de correo electrónico, su número de teléfono o su Perfil de Facebook.

Como puede ver en la imagen, tenemos encontró más información sobre esta persona, tenemos direcciones de correo electrónico, números de teléfono y perfiles de redes sociales.

Recopilar información en un servidor

Para recopilar información en un servidor, debemos seguir el mismo proceso que hicimos para encontrar información sobre una persona, basta con :

Haga clic en "Sitio web" en la paleta
Arrastre el icono al gráfico,
Haga doble clic en el icono del gráfico.
Ingrese el nombre de dominio del servidor de destino
Haga clic con el botón derecho del ratón para seleccionar el tipo de información que le gustaría tener.

Al final, obtendrás toda la información sobre el sitio web en un gráfico, y este es el punto fuerte de Maltego. Como puede ver en la imagen, pude obtener la dirección IP del servidor, la dirección de correo electrónico del propietario, su nombre, servidores DNS, servidor de correo y mucha otra información importante. Todo esto está organizado de manera jerárquica.

Conclusión

En esta publicación, te expliqué simplemente algunas Características del software Maltego con dos ejemplos. Hay otras funciones que no se tratan en este artículo. Como por ejemplo, ¿cómo definir las entidades y las transformaciones específicas? ¿Cómo? 'O' ¿Qué usar un proxy bajo Maltego? Cómo consultar una base de datos limpia para obtener información, etc. De todos modos, el objetivo de este tutorial es mostrarle la funcionalidad básica de la herramienta Maltego. 😉

A quienes les gustó este tutorial también les gustaron estos:

14 comentarios

El más reciente

El más viejo Más popular

Comentarios online

Mostrar todos los comentarios

cisne bartok

Hace 2 años

¡Hola
Instalé Maltego Communyti Edición 4.2.19
He pulsado en Persona, solo tengo una ventana de búsqueda y en cuanto tecleo mi nombre o el tuyo u otro no me indica nada salvo una papelera, por lo que no puedo sacar información.
pondre una captura de lo que tengo como imagen
¿Alguna ayuda de dónde está mal?
gracias,

Responder

FunInformatique

autor

Respuesta cisne bartok

Hola,
Para ver la información de una persona, te invito a seguir estos pasos:
En la columna de la izquierda, desplázate hacia abajo hasta que encuentres la sección Persona. Ahora arrastre el ícono de Persona al tablero.
Ingrese el nombre de la persona que desea ver la información.
Finalmente haga clic en el botón derecho del mouse y seleccione el tipo de información que desea tener.

Claude

Respuesta FunInformatique

Buenos dias. ¿Podemos usarlo en Apple? Gracias

Respuesta Claude

Si claro. Maltego está disponible para MAC OS.

marcelot

Hola quisiera maltego .apks
Por favor

KPONOUKON

Hace 3 años

Muchas gracias. Muy interesante

Rodolfo Messan

Hace 5 años

Hola, soy nuevo en Maltego. Entonces, cuando se inicia Maltego, aparece un mensaje de error (no se pudo contactar al servidor de inicio de sesión). Así que no puedo ir más lejos. por favor, ayúdame
La segunda imagen es cuando lanzo la instalación.
Cualquier sugerencia sería bienvenida
Merci

Respuesta Rodolfo Messan

Hola Rodolfo,
¿Qué versión de Maltego estás usando? ¿Estás usando maltego en Linux o en Windows ?
Si está en Linux, simplemente actualice maltego con el comando:
sudo apt-get instalar maltego

moi

hola podrias hackearme una cuenta por favor no puedo porque mi hombre es demasiado cuidadoso

ali belhaceno

Hace 8 años

el software es realmente genial, pero no puedo ingresar los datos de la víctima.
una ventana de máquina de inicio elijo una cosa por ejemplo correo electrónico OK
otra ventana de entradas requeridas allí me bloqueo (dominio/TLD) y (término adicional).
el procedimiento no es como lo describiste.
gracias por la respuesta y mil veces enhorabuena por el trabajo que haces.