Como instalar y usar Maltego

por

Instalación de Maltego

Primero, debemos visitar la página de Maltego e irnos hasta el apartado de descargas, y deberíamos ver esto:

Aquí, seleccionamos la opción que está marcada en caso de que no tengamos Javax64, si ya la tenemos instalada descargamos solo el .exe de Maltego. Seguimos el proceso común de instalación hasta que finalmente nos salga esta pantalla.

Después de esto, vendrá el proceso de elección del tipo de licencia que queramos usar, en nuestro caso la Community Edition. Para ello nos pedirá logearnos (o registrarnos en caso de que no tengamos una cuenta hecha) y una vez logueados ya entraremos en el menú de Maltego, el cuál se ve así:

Cómo usar Maltego

Lo primero que haremos será crear un nuevo grafo, así que creamos uno aquí:

Y nos mostrará una interfaz como esta:

Esta prueba se va a enfocar en usar como objetivo un dominio público, en nuestro caso va a ser la página del instituto Castelar. Para ello buscamos el apartado de domain y la arrastramos al grafo:

Ahora hacemos doble click en el apartado de dominio y en propiedades escribimos la url sobre la que queramos hacer la prueba:

Lo siguiente que debemos de hacer es ver las transformaciones, las cuáles podemos ver todas, o ir de una en una. Para esta prueba, vamos a usar la transformación con uno de los plugins de Maltego (WayBack Machine) y ver todas las ediciones anteriores de dicha página y alomejor descubrir algún archivo oculto etc:

Como podemos ver, nos ha sacado algunos pdf, como los libros de las clases, los horarios de los grupos, ofertas de los diferentes módulos etc… como también nos ha sacado diferentes snapshots donde podemos ver algunas de las páginas desde el 2018 hasta el 2021.

Si queremos usar la parte de todas las transformaciones nos saldrá un grafo muchísimo más extenso, donde podremos ver algunas cosas como esta:

Como podemos ver hemos encontrado otros dominios y dos DNS, uno de educarex.es y otro de iescastelar.educarex.es. Si queremos seguir indagando en alguna dirección más basta con hacerle otra transformación a ese dominio y seguir sacando información de la información.

Por ejemplo si transformamos el dominio de iescastelar.com que nos ha salido de la transformación anterior veríamos cosas como esta:

Se pueden ver más dominios, correo, compañías e incluso algunas tarjetas de red.

Maltego es una gran herramienta para poder hacer un escaneo de dominios, dns o incluso personas. Con él, podemos sacar mucha información que puede ser relevante en algunos casos, por ejemplo, si usamos Maltego para buscar a una persona que haya cometido un crimen podemos usar esta herramienta para sacar información poco a poco que pueda servirnos en un futuro para una posible detención.

Deja un comentario