Encontrar información sobre una persona con Maltego

recopilación de información confidencial de huellas
recopilación de información confidencial de huellas

Última actualización: 17 de mayo de 2024

Le Huella es una técnica de auditoría de seguridad que consiste en encontrar información sobre una persona o en los sistemas informáticos y todas las entidades a las que están adscritos.

Esta técnica permite obtener información sobre la infraestructura de una red objetivo, únicamente a partir de información cuyo acceso es libre y autorizado.

Esto se hace a través de varios métodos:
  • Enumeración de la red;
  • Identificación del sistema operativo;
  • Consultas sobre la organización;
  • Escaneo de ping;
  • Consultas sobre puntos de contacto;
  • Consultas de WHOIS;
  • Solicitudes SNMP;

Existe una aplicación gráfica de código abierto que te permite realizar todos estos métodos de forma sencilla y rápida, se llama Maltego.

Maltego facilita encontrar, y de manera visual, información como las diferentes direcciones de correo electrónico potenciales de una persona, números de teléfono que podrían asociarse con ella, Direcciones IP, los DNS, servidor de correo, host, empleados de una empresa y muchas cosas más.

Esta herramienta relativamente completa ahorra tiempo en la larga y tediosa tarea de recopilar información y te permitirá trabajar con mayor precisión e inteligencia.

Características principales de Maltego

Maltego le permite enumerar información importante como:

  • Nombres de dominio.
  • Información de Whois.
  • La arquitectura de toda la red.
  • La dirección IP de una persona.
  • Correos electrónicos asociado con el nombre de una persona.
  • cuenta de Facebook de una persona.
  • Sitios web asociados al nombre de una persona.
  • Número de teléfono asociado al nombre de una persona.
  • Empresas y organizaciones asociadas con el nombre de una persona.
  • Blogs para etiquetas y frases específicas.
  • Metadatos de archivo de los dominios de destino.

¿Cómo usar Maltego?

En esta parte veremos cómo usar Maltego para encontrar información sobre una persona, luego lo usaremos para obtener información sobre el servidor FunInformatique.
Entonces, para comenzar, vaya al sitio web oficial de la herramienta y descargar la versión maltego adaptado a su sistema operativo. Pero ojo, existen dos versiones de Maltego: edición comunitaria (versión gratuita) y versión comercial (versión de pago).

Observación :En esta demostración, usaremos la versión de edición comunitaria en Windows.

Encontrar información sobre una persona

Después de la instalación, inicie Maltegoy haga clic en el icono Personal / Persona. Ingrese el nombre de la persona que desea conocer. En mi caso, enumeraré información sobre Ahmed. 🙂 Aquí está la interfaz que tendrá en sus pantallas:

Para ver toda la información sobre una persona, simplemente haga clic con el botón derecho del mouse y seleccione el tipo de información que queremos tener. Por ejemplo, su dirección de correo electrónico, su número de teléfono o su Perfil de Facebook.

Como puede ver en la imagen, tenemos encontró más información sobre esta persona, tenemos direcciones de correo electrónico, números de teléfono y perfiles de redes sociales.

Recopilar información en un servidor

Para recopilar información en un servidor, debemos seguir el mismo proceso que hicimos para encontrar información sobre una persona, basta con :

  • Haga clic en "Sitio web" en la paleta
  • Arrastre el icono al gráfico,
  • Haga doble clic en el icono del gráfico.
  • Ingrese el nombre de dominio del servidor de destino
  • Haga clic con el botón derecho del ratón para seleccionar el tipo de información que le gustaría tener.

Al final, obtendrás toda la información sobre el sitio web en un gráfico, y este es el punto fuerte de Maltego. Como puede ver en la imagen, pude obtener la dirección IP del servidor, la dirección de correo electrónico del propietario, su nombre, servidores DNS, servidor de correo y mucha otra información importante. Todo esto está organizado de manera jerárquica.

Conclusión

En esta publicación, te expliqué simplemente algunas Características del software Maltego con dos ejemplos. Hay otras funciones que no se tratan en este artículo. Como por ejemplo, ¿cómo definir las entidades y las transformaciones específicas? ¿Cómo? 'O' ¿Qué usar un proxy bajo Maltego? Cómo consultar una base de datos limpia para obtener información, etc. De todos modos, el objetivo de este tutorial es mostrarle la funcionalidad básica de la herramienta Maltego. 😉