MALTEGO - Primeros pasos

Maltego es una herramienta de análisis y recolección de información que permite descubrir relaciones entre personas, dominios, correos, redes sociales, IPs y más.

PARA APRENDER A MOVERSE EN INTERFAZ DE MALTEGO:

Entity Palet → Trabajar sobre entidades (en nuestro caso, dominios)

En esta clase se va a trabajar sobre una organización. Entonces, para comenzar deberás dirigirte a la barra de búsqueda dentro de Entity Palette y buscar “org”.

Seguidamente, te saldrá “Company”.

→ Selecciona company y arrastra hacía la derecha. Ahora Maltego nos creará esta primera imagen de la derecha.

Y ahora, si pulsas dos veces encima podrás cambiarle el nombre a la compañía. En este ejercicio se eligió trabajar sobre la compañía Telefonica.

→ Otro apartado que estaremos tocando será el de “RUN VIEW”

Por un lado está:

Transforms: Cuando usas una transformación, Maltego va a buscar más información sobre el dato que le pases en internet o en bases de datos. Esa información puede venir de sitios públicos como Google, WHOIS, redes sociales, o servicios con APIs. Por ejemplo:

Si tienes un correo, puedes usar una transformación para ver si aparece en alguna filtración. Si tienes un dominio, puedes buscar su dirección IP o sus subdominios.

- Cada transformación es como decirle a Maltego: Tráeme más datos relacionados con este elemento.

Ahora para comenzar a trabajar vamos a añadir el dominio de la compañía. Para ello, escribe en el buscador: “domain” y arrastra nuevamente el icono. Y nuevamente, añade el nombre del dominio.

También puedes pulsar sobre la flechita del medio para añadir una notita (vinculación) sobre que relación tienen. Por ejemplo:

Una vez teniendo esto, vamos a tratar de recopilar información a partir del dominio. Para ello:

*Nota: Se puede descargar los Transformers que quieras. Para ello dirigite arriba a la izquierda del todo en el apartado “Maltego Data Hub”, o quizá te salga como “Transform Hub”. (Esto no se usa en este apartado, pero es por si te apetece darle un vistazo)

En la siguiente parte, se estará trabajando con las “DNS FROM DOMAIN”. Esto puedes encontrarlo pulsando sobre nuestro dominio, y aparecerá a la izquierda la columna en la cajita de antes “Transformers”.

Qué es un nombre de dominio o DNS (Domain Name System)

Es un nombre fácil de recordar que usamos para acceder a sitios web. En vez de escribir un número largo como 192.168.1.1, simplemente escribimos algo como pepito.com. Es como ponerle nombre a una casa en lugar de memorizar su dirección con números.

Los registros DNS hacen mención a los datos que indican cómo se debe dirigir el tráfico de un dominio en internet, como a qué servidor va un correo o a qué IP apunta una web.

Entornos de Cloud: Estos trabajan mucho con entornos llamados “alias”, que son como un identificador que vas a usar para llegar hasta el recurso real, como un servidor o servicio específico. Un Alias es un nombre, por ejemplo: Imagina que quieres apuntar a un servicio en Cloud, entonces lo que hago es apuntar a un alias en vez de la IP directa, y ese alias me redirige automáticamente al recurso correcto incluso si cambia la IP.

Tipos más comunes de registros DNS:

• A: apunta un dominio a una dirección IP.

• MX: indica a qué servidor deben llegar los correos electrónicos.

• CNAME: es un alias de otro dominio.

• TXT: guarda texto, como validaciones para servicios (ej. SPF).

• NS (Name Servers): son los servidores que saben dónde encontrar la información de un dominio. Ejemplo: Si preguntas por pepito.com, los NS te dicen: “yo sé dónde está eso, sigue por aquí”.

• SOA (Start of Authority): es el registro principal del dominio. Contiene datos técnicos como el administrador, cuándo se actualizó y cómo se sincroniza con otros servidores.

• SRV: indica la ubicación (host y puerto) de servicios específicos, como VoIP o mensajería. Ejemplo: para saber dónde conectar un chat o servicio de voz.

• PTR: hace lo contrario al registro A: convierte una IP en un nombre de dominio. Se usa mucho en configuraciones de correo para verificar que una IP tiene un nombre asociado.

Existen 2 tipos de IP: IPv4 y IPv6:

• IPv4: el formato clásico (ej. 192.168.1.1), más usado, pero con espacio limitado.

• IPv6: formato más nuevo (ej. 2001:0db8::1), con muchos más números, creado para que nunca falten direcciones IP.

Ahora que se entiende esta parte, en Maltego, se estará usando: Si queremos sacar los servidores DNS asociados a Telefonica, podríamos usar el Transformer → DNS from Domain → [Utilities] To DNS Name – NS (mail server).

Este es para obtener los servidores de nombres (Name Servers) que gestionan el dominio, es decir, los responsables de decir dónde encontrar la información del dominio de Telefónica.

A continuación tambien vamos a añadir los servidores de correo para saber que tecnologia para correo se está utilizando. Este sería el: To DNS Name – MX (mail server)

Una vez llegados hasta aquí, daré por hecho que se comienza a entender el concepto general de lo que vamos haciendo. Por ende, a continuación se abordan las explicaciones de las utilidades que tenemos y usamos dentro de Transformers.

Entonces una vez entendiendo para que sirve cada cosita, simplemente toquetea y ve viendo como reacciona el programa y los resultados que vas obteniendo.

To DNS Name [Find common DNS names]: Esto es como hacer fuerza bruta por encima del DNS para obtener más información. Por ejemplo, a través del DNS, podemos encontrar otros servidores DNS.

To DNS name (interesting) [Security Tails]: Este busca subdominios relevantes de un dominio usando la base de datos de Security Trails

Email Adressess for Domain: Para tratar de obtener correos de personas (empleados)

Explore Historical Snapshoots → To Snapshots [Wayback Machines]: Historicos de las webs (para ver las webs en sus estados anteriores al actual)

DNS from Domain → To IP Address [DNS]: Te muestra las IP(s) donde está alojado el dominio

Common → To Domains with same IP o Passive DNS → To Domain (passive): Muestra otros dominios que están usando la misma IP o están relacionados

RESUMEN DE LO USADO

1. Nombre de la compañía

2. Dominio de la compañía

3. Los registros DNS

4. Servidores de correo

5. Servidores DNS

6. Obtener gente (nombres, entidades) de este dominio

7. Para revisar versiones antiguas del dominio

8. Direcciones IP asociadas 9. Otros dominios asociados al dominio principal

*Nota: Es mejor tratar de recopilar información de forma más manual, ya que, si clickamos sobre herramientas súper automatizadas, podremos recibir muchos falsos positivos que no nos servirán de nada, o tendremos que estar revisando una gran cantidad de información una por una para ver si encaja con lo que buscamos.

Otra herramienta para hacer enumeración: Project Discovery.

Es un conjunto de herramientas de código abierto usadas en ciberseguridad para hacer enumeración, escaneo y recolección de información sobre dominios, IPs y servicios. Sirve para: Descubrir subdominios (enumeración DNS), detectar puertos abiertos y servicios expuestos, buscar vulnerabilidades automáticamente... Incluye herramientas como Nuclei, Subfinder, Naabu, entre otras.