¿Qué hace exactamente el programa Paterva / Maltego?

Maltego es una herramienta de reconocimiento de redes y minería de datos que recopila información de una gran cantidad de fuentes.

Básicamente, puede extraer datos de varios lugares en Internet, y luego recopilará esos datos y los organizará en un gráfico fácil de leer para usted. El gráfico se parece a esto:

Desde allí, puede analizar los datos y ver las conexiones entre las diferentes fuentes. Como ejemplo, digamos que Maltego está extrayendo datos sobre un “John Doe”. John Doe utiliza los siguientes sitios de redes sociales: Facebook, Twitter, Instagram, Pinterest, Tumblr y Reddit.

Maltego puede obtener información de todo esto sobre John Doe, particularmente si usa la misma dirección de correo electrónico o nombre de usuario en cualquiera de ellos. También puede encontrar relaciones entre grupos de personas (es decir, redes sociales), organizaciones, sitios web, dominios, nombres DNS y direcciones IP, por nombrar algunos.

Los puntos en el gráfico anterior representan cada una de estas fuentes de información y cómo están conectados. Además, Maltego puede descubrir otras conexiones con el Sr. Doe, como sus parientes.

He intentado usarlo en mí mismo, y para ser honesto, ¡da un poco de miedo la cantidad de información que pudo encontrar! En el lado positivo, me ha ayudado a mejorar mi seguridad personal. Comencé a eliminar los perfiles de redes sociales que ya no quería tener públicos, y a mejorar mis contraseñas y otras áreas de seguridad.

En el lado negativo, alguien que quisiera “acecharte” podría hacerlo fácilmente con un programa como este, también podría usarse como un suplemento al pirateo, potencialmente. Por ejemplo, puede encontrar vulnerabilidades de seguridad, de la misma manera que el motor de búsqueda Shodan.

Dicho esto, lo recomiendo a todos los evaluadores de pluma (y aquellos en campos relacionados). No lo usarías para hacer daño, ¿verdad?

Informaciónpiratería informática (seguridad)seguridad de Internetseguridad de la informaciónSeguridad informática

Related Content

¿Es posible piratear el tráfico en realidad como se muestra en la película The Italian Job?

¿Cuál es el propósito de la piratería?

Cómo mejorarme de ser un hombre poco interesante, aburrido y agresivo a ser un tipo genial, entretenido e inteligente

¿Cómo pueden las computadoras entender el código? ¿Cómo es que el compilador puede entender el lenguaje, de alguna manera ponerlo en binario para ser entendido, y en realidad ser entendido por la máquina misma? Quizás haya algo de información errónea en mi pregunta, pero entiendes lo esencial. ¡Gracias!

Exactamente, ¿qué hace que los hacks de Siri sean ilegales o legales?

Hackers: ¿Es posible atacar una computadora simplemente abriendo un correo electrónico en el navegador?

¿Cómo puedo saber si un correo electrónico es falso? ¿Encontrar la dirección IP del correo electrónico y rastrearlo es confiable? ¿Puedo concluir que el correo electrónico es falso si la IP proporciona una dirección en otro país? ¿Hay otra forma de verificar? ¿Cómo es esto legal?

La primera fase a través de la cual un hacker va para implementar cualquier Ataque es Reconocimiento. Es el paso o la fase en la que el atacante intenta recopilar cada vez más información pero información pasiva sobre la víctima. La información en la que el atacante obtiene por cualquier medio pero sin interactuar con la víctima de ninguna manera.

Y aquí esta herramienta Maltego entra en acción. Es una herramienta brillante y poderosa para recopilar información sobre la víctima a través de Internet. Esta herramienta ha sido diseñada principalmente para recopilar información sobre DNS y quién es, y también ofrece opciones para la búsqueda de motores de búsqueda, SMTP consultas y así sucesivamente.

Además, es capaz de hacer ambos tipos de reconocimiento, ya sea público o personal.

Cuando Public Reconnaissance cubre todos los dominios, DNS, intercambiadores de correo, tablas de transferencia de zona, IP, etc., Personal Reconnaissance le proporcionará información personal como direcciones de correo electrónico, números de teléfono, perfiles de redes sociales, amigos mutuos, etc.

Por lo tanto, es una gran herramienta y vale la pena intentarlo.

Buena suerte..!!

Eric Pudalov

Es una herramienta mediante la cual se pueden usar “complementos” para realizar acciones específicas de recopilación de inteligencia. IE Dime todo lo que Google sabe sobre una dirección de correo electrónico. Dime todo lo que Google sabe sobre el nombre asociado con la dirección de correo electrónico. Cuéntame todo lo que el DMV sabe sobre el nombre. Etc … La mejor parte de Maltego es que es capaz de crear sus propias extensiones.

Eric Pudalov

More Interesting

¿Qué lenguajes de programación son los más utilizados para hackear?

¿Alguien puede "recoger mi bolsillo" electrónicamente si estoy usando un teléfono o tarjeta basada en NFC?

¿Por qué ha habido tantas infracciones de seguridad de contraseña en el verano de 2012?

¿Cómo nacen los keygens?

¿Cómo logró un hacker enviar un correo electrónico desde mi propia dirección IP?

¿Cuáles son algunos de los usos más comunes de Pastebin?

¿Cuáles son las implicaciones de los "hackers patrióticos" en las relaciones internacionales?

¿Cómo sé si alguien hackeó mi MacBook?

Pirateo informático (seguridad): ¿son los bootcamps para desarrolladores la nueva (y mejor) alternativa a un título de CS?

Cuando los hackers piratean sitios web o aplicaciones, ¿por qué los atrapan? ¿Qué tipo de errores cometen?

¿Crees que, cuando los atrapen, los piratas informáticos deberían ser castigados con pena capital?

¿Es cierto que India no produce buenos hackers?

¿Cómo comenzó la piratería informática?

¿Cuándo ha pirateado con mayor éxito un sistema que no es de computadora para su beneficio?

¿Cuál es el mejor lenguaje de programación para aprender a hackear? ¿Cuáles son algunos libros para principiantes?

Web Analytics