Enumeração de Informações com Maltego

Pessoal hoje iremos ver uma ferramenta para levantamento de informações e serviços muito boa, ela se chama Maltego, não é uma ferramenta nova para muitos, mas achei que valia a pena escrever sobre ela. Em um processo de pentest a fase de levantamento de informações é uma fase primordial para o sucesso do serviço, a finalidade dessa fase é descobrir o máximo de informações sobre o alvo, facilitando as fases seguintes de exploração de vulnerabilidades e invasão por exemplo.

O Maltego é uma ótima ferramenta para essa fase pois possui uma interface gráfica muito intuitiva e mostra a relação entre os hosts, nomes, emails e demais informações obtidas.

O Maltego é um programa capaz de determinar os relacionamentos em links do mundo real como:

• Pessoas
• Redes Sociais
• Companhias
• Organizações
• Sites
• Dominios
• Nomes de DNS
• Netblocks
• IP

Iremos utilizar a distribuição backtrack 5 como ambiente de teste pois ela já vem com o Maltego instalado.

Abra o Maltego:

Após ele ser iniciado pela primeira vez teremos que nos registrar para fazer login:

Caso você já tenha uma conta é so colocar os dados, caso contrario clique em register here para criar uma conta:

Depois de logar confirme seus dados:

Agora é so prosseguir ate acabar:

Pronto, ira abrir a tela inicial do Maltego:

Quando você criar um novo projeto vai ver varias opções do seu lado esquerdo, como abaixo no circulo vermelho:

Iremos usar a opção Domain primeiro, clique do ícone e arraste para o centro da tela, no canto direito inferior onde esta circulado é onde alteramos para o domínio que queremos:

Iremos utilizar o domínio do Hotmail como exemplo por se tratar de um domínio antigo, assim vai nos trazer mais informações, mude para Hotmail.com e mande fazer a busca como mostra na imagem:

Assim iremos executar todos os tipos de busca possível, confirme a caixa de dialogo e aceite todas as perguntas que o Maltego vai lhe fazer, no final de cada caixa de dialogo tem uma opção para lembrar das respostas, marque essa opção para não ficar aparecendo isso toda hora, você vai ver que no final da busca vai ver algo parecido com isto:

Para chegar a essa imagem alterei o modo de visualização como mostro nos círculos vermelhos, cada bolinha dessa é uma informação que o Maltego encontrou, como, hosts, ips, emails, nomes, telefones e etc. Você pode mandar fazer uma nova busca para cada item desse encontrado, assim vai ter mais informação, na imagem abaixo fiz mais algumas buscas a partir desse resultado:

Ao clicar em cada item você poderá ver algumas informações em seu lado direito, na imagem esta sem nada por questão de ética:

Também é possível fazer buscas por nomes de pessoas como na imagem abaixo:

Nesse caso utilizei o nome padrão do próprio Maltego, pessoal eu vou me limitar a esses dois exemplos, o Maltego possui inúmeras opções de busca, como telefone, domínio, pessoas, organizações, redes sociais, enfim, cabe a você realizar os testes de cada uma delas, garanto que você vai se surpreender com os resultados, faça testes utilizando nomes de parentes, lugares que trabalhou e que trabalha, números de amigos, sites conhecidos, o que não falta é opção para você brincar e conhecer essa maravilhosa ferramenta, pessoal é isso ai, espero que tenham gostado, ate a próxima.