Maltego: Mapeo de identidades y vínculos de red en internet

Maltego Radium™ es una herramienta de pentesting (penetration testing) que recopila datos públicos sobre organizaciones, sitios web e identidades, para conocer la presencia social y tecnológica en Internet. La interfaz de la herramienta es muy útil e interactiva. Permite un análisis profundo de las interrelaciones en línea y amplía la “capacidad de conocimiento” de las identidades electrónicas.

Esta herramienta permite la exploración de correos electrónicos, números de teléfono, sitios web, organizaciones, dominio, al ofrecer acceso a información que a menudo sería “invisible” de otra manera. Toda la información la puedes encontrar si usas el buscador Bing, el utilizado por la aplicación. Los resultados visuales son interactivos e incluyen media docena de visualizaciones en formato de red social (enlace de nodo). La presentación mostrará cómo realizar “máquinas” y “transformaciones” de un objetivo, cómo mapear visualmente los datos y cómo analizarlos.

Antes de usar Maltego

Las personas suelen estar vinculadas con sus pseudónimos con información de identificación personal (PII) del mundo real. Actúan sobre intereses (que se expresan de alguna manera electrónicamente) y sus intereses revelan algo sobre lo que ellos son.

En las relaciones en línea de las personas permiten identificar un nodo desconocido en función de las conexiones, las relaciones de poder, las intercomunicaciones y las identidades externas. Son estos nodos los que analiza Maltego.

Todas las acciones en línea se pueden vincular a ubicaciones geográficas, y esas ubicaciones pueden ser reveladoras. La capacidad de conocimiento de un nodo / entidad (o grupo) desconocido aumenta cuando se representa una huella electrónica colectiva y completa

Social Network Analysis (SNA)

¿Qué es el análisis de redes sociales? El objetivo del análisis de redes sociales es comprender una comunidad mediante el mapeo de las relaciones que las conectan como una red y luego tratar de extraer individuos clave, grupos dentro de la red (‘componentes’) y / o asociaciones entre los individuos. Podemos hablar también de Electronic Network Analysis, en este caso distinguimos:

• Personas

• Contenido

• Tecnologías

EMPEZANDO A USAR MALTEGO

El programa Maltego utiliza Java y se ejecuta en Windows, Mac y Linux. Crea objetos en 2D o 3D en su GUI (graphical user interface). Permite rastreos complejos y rápidos sin necesidad de codificación en línea de comandos.

Muestra vínculos entre personas; grupos de personas (redes sociales); empresas; organizaciones; sitios web; infraestructura de Internet (dominio, nombres DNS, bloques de red, direcciones IP); frases; afiliaciones; documentos y archivos

Basado en información de código abierto (disponible públicamente) o “inteligencia de código abierto” (OSINT). No implica romper los controles de la red para acceder a la información. La información es pública.

Asume que la información que viene aislada puede volverse maliciosa en combinación y / o relación con otros datos (como en el análisis de “big data”). Es una tecnología de “uso dual” con una variedad de usos analíticos y de “recolección de datos” / extracción de estructuras / extracción de datos.

Network Penetration (“Pen”) Testing

Maltego es un programa de pentesting. Se define “Penetration” como acceso no autorizado o “intrusión” a una red protegida. Combinación de ataques a hardware (exploits de dispositivos), software (malware, descifrado de contraseñas, registradores de pulsaciones y caballos de Troya) y wetware (ingeniería social, phishing y spear phishing).

Maltego es una aplicación de pago en su versión completa, pero dispone de una versión gratuita llamada ‘Community Edition’ con algunos límites, que es la que se va a utilizar en este artículo de introducción.

Accediendo a Maltego

Para instalar maltego tenenos que ir a esta dirección:  https://www.maltego.com/downloads/. Una vez instalado llegamos a la pantalla principal que puede verse a continuación:

Instalación de transformadas

Para un mejor uso de Maltego es necesario instalar TRANSFORMADAS. Son por así decirlo como complementos, plugins para mejorar el programa. Transformadas útiles pueden ser las siguientes:

Creando un gráfico nuevo

Tras crear un gráfico nuevo tenemos varias herramientas que podemos utilizar en el lateral izquierdo, la paleta de opciones:

Buscando un dominio

Vamos a ver la información que nos proporciona la opción DOMAIN, que nos permite ver la información pública de un dominio.

En esta opción de dominio veremos datos como:

• DNS name. Como ftp, mail, página web, etc.
• NS record. NS significa “servidor de nombres”. El registro del servidor de nombres indica qué servidor DNS es autoritativo para un dominio (qué servidor contiene los registros DNS en sí). Básicamente, los registros NS indican a Internet a dónde ir para buscar la dirección IP de un dominio.
• Domain. El dominio del sitio web.
• Direcciones de correo.
• Teléfono de contacto.

Buscando un página web

Vamos a ver la información que nos proporciona la opción WEBSITE, que nos permite ver la información pública de un dominio.

En esta opción podemos encontrar datos como:

• Dominio del sitio web.
• Ipv4 dirección de la página.
• Tecnologías utilizadas en la página web mediante el uso de Builtwith.
• Subdominios de la página web.
• Correos electrónicos que se encuentran dentro de la página web.
• MX records. Un registro MX es un tipo de registro, un recurso DNS que especifica cómo debe ser encaminado un correo electrónico en internet.
• Whois de la página web.

Resumen

Maltego es un programa que permite crear árboles de relaciones en internet sin necesidad de buscar todos los conceptos separadamente. Mediante minería de datos se crear mapas de relaciones entre una página web y sus alrededores.

El uso de transformadas permite añadir más funiconalidades al programa y se recomiendan instalar varias de ellas. En este caso es necesario obtener un API para poder utilizar esa transformada.