Concepto.-

MALTEGO es una aplicación forense de código abierto, la cual recopila información de internet y la representa de forma gráfica para que sea sencilla de analizar, es una de las herramientas más completas, más potente y mejor implementada que existe actualmente en el mercado enfocada sobre todo en la recolección de información y minería de datos; tiene opciones que pueden ser muy útiles para investigar a empresas, sitios, personas y mucho más.

Puede iniciar búsquedas a partir de dominios, IPs, ubicaciones geográficas, correos, nombres, teléfonos e incluso frases.

 

Maltego está disponible para Windows, Linux o Mac.

Su objetivo principal es identificar la relación entre claves de información e identificar previamente las relaciones desconocidas entre ellas.

Versiones.-

        Comercial y Community

Comercial:

  • Búsquedas más profundas
  • Guarda y salva los resultados
  • Permite más transformaciones

Community:

  • Niveles limitados de zoom
  • No se puede copiar y pegar texto de la vista detallada
  • Solo permite 75 transformaciones diarias
  • Además de que hay que registrarse en la página de Maltego para su uso

Maltego muestra información referente a:

Red y dominio:

  • Nombres de dominio
  • Información WHOIS
  • Nombres DNS
  • Bloques de red
  • Direcciones IP

Personas:

  • Dirección de correo electrónico
  • Sitios web
  • Números telefónicos
  • Grupos sociales
  • Compañías y organizaciones

También permite:

  • Hacer una verificación simple de las direcciones de correo electrónico
  • Búsqueda de blogs y referencias por frases
  • Identificar vínculos entrantes para sitios web
  • Extraer metadatos desde archivos y fuentes de dominios

Pasos para ingresar a Maltego:

  1. Applications
  2. Backtrack
  3. Information Gathering
  4. Web Applications Analysis
  5. Open Source Analysis
  6. Maltego

Para utilizar Maltego debemos registrarnos en la página http://www.paterva.com/web6/ , luego nos enviarán un correo con una clave de activación ya que al abrir por primera vez esta aplicación nos pedirá un usuario y contraseña (version Community).

Una vez realizado los pasos anteriores podemos hacer uso de la herramienta Maltego:

En el siguiente video nos mostrará como utilizar Maltego para recopilar información a partir desde un dominio.

Maltego

Fuentes electrónicas:

http://jflabur-labs.blogspot.com/2010_03_01_archive.html

http://h4xxor.blogspot.com/2008/11/maltego-herramienta-forense-y-de-it.html

http://www.ejournal.unam.mx/rca/190/RCA19007.pdf

http://spamloco.net/2010/09/maltego-un-programa-para-recopilar.html

http://thehackerway.com/2011/08/02/conceptos-basicos-avanzados-y-herramientas-de-footprintingfingerprinting-%E2%80%93-maltego/

Integrantes:

  • Amayquema Anabell          @Anita_Amayquema
  • De Oliveira Josmar             @JosmarHenriqueD
  • Loor Michelle                     @Loor_Michelle
  • Lucin Lexy                         @ChikitaLu24