Maltego es una herramienta de reconocimiento de redes y minería de datos que recopila información de una gran cantidad de fuentes.
Básicamente, puede extraer datos de varios lugares en Internet, y luego recopilará esos datos y los organizará en un gráfico fácil de leer para usted. El gráfico se parece a esto:
- ¿Qué es la serialización?
- ¿Qué tipo de acción legal se puede tomar contra los acosadores cibernéticos?
- ¿Cuánta capacidad técnica ha demostrado Anonymous hasta ahora?
- ¿Las vulnerabilidades de desbordamiento del búfer siguen siendo un método práctico de intrusión?
- ¿Cuál ayuda más a convertirse en hacker, desarrollo de software o desarrollo web?
Desde allí, puede analizar los datos y ver las conexiones entre las diferentes fuentes. Como ejemplo, digamos que Maltego está extrayendo datos sobre un “John Doe”. John Doe utiliza los siguientes sitios de redes sociales: Facebook, Twitter, Instagram, Pinterest, Tumblr y Reddit.
Maltego puede obtener información de todo esto sobre John Doe, particularmente si usa la misma dirección de correo electrónico o nombre de usuario en cualquiera de ellos. También puede encontrar relaciones entre grupos de personas (es decir, redes sociales), organizaciones, sitios web, dominios, nombres DNS y direcciones IP, por nombrar algunos.
Los puntos en el gráfico anterior representan cada una de estas fuentes de información y cómo están conectados. Además, Maltego puede descubrir otras conexiones con el Sr. Doe, como sus parientes.
He intentado usarlo en mí mismo, y para ser honesto, ¡da un poco de miedo la cantidad de información que pudo encontrar! En el lado positivo, me ha ayudado a mejorar mi seguridad personal. Comencé a eliminar los perfiles de redes sociales que ya no quería tener públicos, y a mejorar mis contraseñas y otras áreas de seguridad.
En el lado negativo, alguien que quisiera “acecharte” podría hacerlo fácilmente con un programa como este, también podría usarse como un suplemento al pirateo, potencialmente. Por ejemplo, puede encontrar vulnerabilidades de seguridad, de la misma manera que el motor de búsqueda Shodan.
Dicho esto, lo recomiendo a todos los evaluadores de pluma (y aquellos en campos relacionados). No lo usarías para hacer daño, ¿verdad?