O reconhecimento é crucial para hackers / pentesting bem-sucedidos. O Maltego é uma ferramenta exclusiva para encontrar dados através de informações de código aberto em toda a web e exibir os relacionamentos entre essas informações em um formato gráfico.
Do próprio Paterva, desenvolvedor de Maltego, página da web, eles descrevem Maltego como;
"O Maltego é uma ferramenta interativa de mineração de dados que gera gráficos direcionados para análise de links. A ferramenta é usada em investigações online para encontrar relações entre informações de várias fontes localizadas na Internet.
Maltego usa a idéia de transformações para automatizar o processo de consulta de diferentes fontes de dados. Essas informações são exibidas em um gráfico baseado em nó adequado para executar a análise de link. "
Em um tutorial anterior, demonstrei como usar o Maltego para realizar o reconhecimento em uma empresa ou domínio . Neste tutorial, procuraremos usar o Maltego para realizar o reconhecimento de uma pessoa específica . Isso pode ser usado para ajudar a encontrar ou rastrear essa pessoa, descobrir quais endereços de email eles usam, descobrir onde trabalham ou instituições com as quais estão associados ou até algo tão simples quanto um número de telefone.
Vamos começar!
Etapa 1: inicie o Kali e inicie o Maltego
Como de costume, vamos começar ativando o Kali e depois em Aplicativos -> Coleta de Informações -> maltegoce. Isso iniciará a abertura do Maltego Community Edition (ce), que vem como padrão em Kali, como visto abaixo.
O Maltego é um aplicativo Java e MUITO intensivo em memória, portanto, ofereça o máximo de memória possível. Ele rodará com apenas 2 GB, mas lentamente.
Etapa 2: Faça login na sua conta Maltego
No meu artigo anterior sobre Maltego para reconhecimento de domínio , abrimos uma conta com Paterva, o desenvolvedor do Maltego. Se você não abriu uma conta, faça-o agora. Se você abriu uma conta, basta fazer o login agora.
Etapa # 3 Iniciar uma máquina
Depois de fazer o login, você será recebido com a tela " Iniciar uma máquina ", como abaixo. No meu artigo anterior, escolhemos pesquisar um domínio. Aqui estaremos procurando uma pessoa. Role um pouco até chegar " Endereço de E-mail da Pessoa " e clique no botão de opção à esquerda.
Etapa # 4 Escolha um alvo
O próximo passo é escolher um alvo da nossa pesquisa Maltego. Nesse caso, especificaremos o sombrio associado russo nascido na Casa Branca do presidente Trump, Boris Epshteyn . Epshteyn trabalhou no governo Trump até recentemente, quando foi demitido quando a investigação do FBI sobre os laços de Trump com a Rússia começou a se aproximar.
Vamos fazer dele nosso alvo e ver o que podemos descobrir sobre ele com Maltego.
Depois de clicar em Concluir , seremos recebidos por uma tela como a abaixo. Você pode especificar o domínio que deseja pesquisar (por exemplo , whitehouse.gov , gmail.com ou outros) por endereços de email ou colocar um espaço nessa linha para pesquisar TODOS os domínios.
Coloquei um espaço para pesquisar todos os domínios. Além disso, coloquei um espaço na próxima linha, termo adicional. Agora, clique em Executar! .
Etapa 5: selecione os endereços de email apropriados
Agora, Maltego vai para a web e procura por qualquer endereço de email associado ao nome "Boris Epshteyn". Como você pode ver abaixo, ele reuniu vários endereços de email associados a esse nome. Nem todos serão vinculados ao nosso destino, mas todos serão vinculados ao nome.
Em seguida, precisamos selecionar com qual desses endereços queremos trabalhar. Fui em frente e selecionei todos eles. Quando clico em Avançar, na parte inferior da lista de emails, Maltego começa a gerar um gráfico de todos os endereços de email. como podemos ver abaixo
Além disso, podemos ir para a janela da esquerda chamada "Entity Palette". Lá, podemos encontrar entidades adicionais que Maltego pode pesquisar relacionadas à pessoa alvo. Fui em frente e cliquei em " Número de telefone " para ver se conseguimos encontrar um número de telefone para o nosso sombrio Sr. Epshteyn.
Etapa 5: Criar um gráfico do alvo
Na etapa final, podemos clicar no símbolo de Tela cheia no canto superior esquerdo do gráfico e exibir todas as informações que Maltego coletou sobre nosso alvo, Boris Epshteyn. Observe todos os endereços de e-mail e números de telefone exibidos para o nosso destino e os links entre eles.
Nesta exibição de gráfico, temos várias opções no painel esquerdo para exibir as informações em vários formatos. Brinque com cada um deles para encontrar o formato que melhor transmite as informações que você está procurando.
Conclusão
O Maltego é uma excelente ferramenta para realizar a mineração de dados de código aberto na Internet. Dessa maneira, podemos automatizar o processo de obtenção de um reconhecimento crucial sobre um alvo em potencial e economizar muitas horas de trabalho tedioso e possíveis vínculos perdidos.
Comentários
Postar um comentário