Funcionalidad:
Minería de datos. Recopila información de internet y la representa de forma gráfica para que sea sencilla de analizar, es una herramienta muy potente, llena de opciones que pueden ser muy útiles para investigar empresas, sitios, personas y mucho más. Su combinación con otra herramienta llamada FOCA resulta muy potente para generar perfiles de usuarios y empresas. Esta indicado su uso en las etapas iniciales de un pentesting. Un auditor podría obtener nombres y correos de una empresa, que sistemas operativos y programas suelen usar, donde guardan documentos y con quien los comparten, que recursos compartidos utilizan, antivirus utilizados. Toda esta información es pública y está disponible en la red.
Datos de entrada:
Teléfono, Nombre DNS, Persona, etc
Ejemplo de uso:
Permite iniciar búsquedas a partir de dominios, IPs, ubicaciones geográficas, correos, nombres, teléfonos e incluso frases.
Como se observa en la imagen de ejemplo siguiente, se puede ver una representación de ejemplo con el dominio spamloco.net. Al realizar una simple búsqueda, la herramienta automáticamente asocia un nombre, una ciudad y un correo, entre otros datos.
Cada resultado se puede transformar en un nuevo nodo y generar un árbol inmenso de datos que se puede relacionar y visualizar de diferentes formas para seguir profundizando en la investigación.
El Pentester puede planificar ataques personalizados en función al tipo de perfil de usuario que está investigando.
URL:
https://www.paterva.com/web7/downloads.php
Instrucciones de instalación:
https://docs.paterva.com/en/user-guide/
Se requiere Registrarse en la web de Maltego: https://www.paterva.com/web7/?activate#Register
Se requiere Java 1.8 o posterior.
Descargar “maltego_4.1.6.11045.deb” e introducir las siguientes líneas desde el terminal:
$ cd downloads/Maltego (asumiendo que es el directorio de descarga)
$ dpkg –i <maltegofile>.deb