Print Shortlink

Fase 1 del Hacking Ético

Recuerdan la fase 1 del Hacking Ético? (ver la entrada de introducción al Ethical Hacking) Es la fase de RECONOCIMIENTO!. Generalmente es la fase menos intrusiva y no es ilegal realizarla (en teoría). Para éste fin, una de las herramientas que a mi criterio son de las mejores, es MALTEGO.

¿Pero qué es Maltego? Es una aplicación de minería y recolección de información utilizada durante la fase de ‘Data Gathering’, proceso en el cual se trata de obtener el mayor número de información posible sobre un objetivo para su posterior ataque. Disponible en Kali Linux nativamente pero perfectamente podemos descargarlo del sitio web de maltego (abajo link de descarga), tanto para Windows, GNU/Linux y MAC.

Proceso básico de uso:

  • Lo primero es registrarse en el sitio de maltego para tener un usuario y contraseña.
  • Una vez dentro de Maltego, creamos un nuevo proyecto.
  • Aquí viene lo bonito… Elegimos nuestro target (objetivo), el cual puede ser un nombre de dominio, sitio web, dispositivo, nombre de persona, correo electrónico, dirección ip, número de teléfono… y muchos más! Estos están en la barra de la izquierda, y basta con que se arrastre nuestro objetivo al área de trabajo.
  • Ejecutamos la transformación que queramos (podemos usar todas de una vez inclusive… pero cuidado que ésto consumo un poco de ancho de banda y puede ser sospechoso para el target, más cuando hay ids/ips de por medio), que es algo así como ejecutar las diferentes búsquedas de información según categorías o lo que específicamente queramos.
  • Probablemente aparezcan ventanas de parámetros, a los cuales debemos de agregar la información respectiva o, en muchos casos, solo dejamos un espacio en blanco en los campos para que continúe la ejecución de las transformaciones.
  • Al final, como un árbol o jerarquía, nos muestra toda la información relacionada obviamente que esta en Internet!!! 🙂    (Mucha de la cuál no es visible a simple inspección de un sitio por ejemplo…)

Para mayor información, un ejemplo de uso!: DAR CLIC AQUI

Para descargar Maltego, lo pueden hacer AQUI

Como se mencionó arriba… Kali Linux lo tienen incluido entre sus herramientas. OJO Ahí!

Saludos!

Comentarios por Facebook

comentarios

2 Responses

  1. Wizlynx Group

    Esta clase de hacking funciona para comprobar la existencia de vulnerabilidades de seguridad en una organización, para posteriormente a través de un informe, revelar aquellos fallos de seguridad encontrados, mitigarlos a la brevedad posible y evitar fugas de información y ataques informáticos.

Leave a Reply