Maltego

Lo más usual para buscar información sobre las personas es “googlear” su nombre. Sin embargo, existe una herramienta que facilita la obtención de información que está en Internet.
Maltego, servicio que tiene el potencial de encontrar información sobre personas y empresas en Internet, permitiendo cruzar datos para obtener perfiles en redes sociales, servidores de correo, etc.

La herramienta funciona de la siguiente manera:

  • Maltego envía la petición a los servidores de semillas en formato XML a través de HTTPS.
  • La petición del servidor de la semilla se da a los servidores TAS que se transmiten a los proveedores de servicios.
  • Los resultados se envian al cliente Maltego.

La ventaja en este punto, es que podemos tener nuestros propios servidores TAS para mayor privacidad. Actualmente Maltego tiene dos tipos de módulos de servidor: profesional y básica. Las principal diferencia entre estos dos  son los módulos disponibles: el servidor profesional viene con CTAS, SQLTAS y PTTAS; y el servidor de base viene con CTAS.

Para usar Maltego es necesario instalarlo y registrarse en su página web.
Crear una cuenta que nos va a permitir usar la aplicación junto con sus servidores gratuitos.
Una vez iniciada sesión debemos crear una hoja de búsqueda nueva y arrastrar la entidad (es el tipo de búsqueda que queremos hacer, en este caso una persona), para luego hacer la búsqueda y ver qué resultados.

Una vez seleccionado el tipo de búsqueda a realizar, daremos doble clic sobre el icono de la persona para acceder a la configuración y, una vez configurado el nombre a buscar, solo resta hacer clic con el botón derecho sobre el icono de la persona y seleccionar la opción “run transform”. Dentro de esta categoría hay diferentes subcategorías, donde se puede optar por información puntual a buscar, como correos electrónicos, direcciones IP de un sitio web, etc. En este caso particularmente vamos a hacer uso de la opción “all transforms”, para que busque toda la información posible en la web, de modo que rápidamente comenzará a recolectar los datos.

En la captura se ven sitios donde se hace mención o donde hay información relacionada a “señor X”; cabe destacar la potencia de esta herramienta, pudiendo encontrar perfiles en FacebookTwitter y amistades relacionadas a esta persona en redes sociales. Para poder verlo en más detalle se puede hacer clic en el botón “Entity List”, donde se pueden apreciar mejor los links y demás información.

También se pueden hacer búsquedas de dominios, direcciones de correo electrónico, números telefónicos, servidores DNS, entre otros datos.
La versión free está limitado hasta un cierto número de resultados, aunque es lo suficientemente grande.

Está claro que esta herramienta es de gran utilidad para la investigación. Pero también puede ser utilizada por los ciberdelincuentes para atacar redes corporativas haciéndose pasar por empleados gracias a la recolección de información.