segunda-feira, 8 de fevereiro de 2016

Fingerprint :: Levantando informações de DNS, IP's e Websites com Maltego



1:: Baixe o arquivo correspondente para sua distribuição no site do Maltego
  • Link: https://www.paterva.com/web6/products/download.php
Debian Distros:
 # dpkg -i MaltegoChlorineCE.3.6.0.6640.deb  

Fedora, CentOS/RHEL:
 # rpm -i MaltegoChlorineCE.3.6.0.6640.rpm   

 Slackware Distros - Baixe o RPM
 # rpm2tgz MaltegoChlorineCE.3.6.0.6640.rpm   
 # installpkg MaltegoChlorineCE.3.6.0.6640.tgz  


2:: Faça um cadastro no site do maltego. Sempre será necessário informar seu e-mail e senha. Caso não se sinta confortável clique aqui.
  • Link: https://www.paterva.com/web6/community/maltego/index.php?



Fazendo um levantamento de Informações: Domínio e zona DNS

1:: Abra o Maltego e clique em + para adicionar um novo Grafico. 
A ideia do Maltego é a mais simples possível. Vamos selecionar os objetos e arrastar o mesmos. Depois clicaremos sobre eles individualmente e mandaremos nossas máquinas fazerem a analise correspondente. 

Arrastaremos o ícone de DNS Name e Domain, e neles iremos escrever o endereço de nosso alvo. 


2 :: Clique sobre o ícone e veja que as opções do Run View mudam. Aqui teremos alguns níveis e informações sobre os cases de test. sempre recebendo alertas de risco e etc. Esses níveis podem variar desde os mais simples onde vamos realizar uma consulta padrão de DNS até níveis mais ninjas onde utilizaremos maquinas para testar transferências de zona, brute force em Domains, pegar IP's ranges de rede e etc. Experimente utilizar o Footprint L3 pra testar. :)


3 :: A principio, dependendo do tipo de teste, vai parecer um monte de informação desordenada. No fim, é. Pouca coisa tiraremos proveito destes testes, mas é uma mão na roda quando sabemos limpar e aproveitar só as informações realmente necessárias para o Pentest. Inclusive podemos até apontar falhas de transferência de zona. 

Neste teste utilizado no site de teste, podemos levantar vários subdomínios, inclusive FTP's, servidores de E-mail, intranet e sites relacionados a ele de alguma forma. Muito bacana para aumentar seu range de ataque. 

A ideia não é mostrar um review tão completo da ferramenta, pois existem milhões de combinações de testes, e sim que você explore as mesmas. Nela é possível monitorar tags do Twitter e até fazer fingerprint em pessoas físicas e jurídicas a partir de nomes, documentos, emails e etc, porntanto CUIDADO e faça o uso consciente da ferramenta. Nem eu nem a Maltego nos responsabilizamos pelo mau uso da ferramenta. 

:)

SOBRE O AUTOR

Matheus Fidelis

http://msfidelis.github.io/

Power Ranger, Piloto de Helicópteros e Astronauta da NASA. Desenvolvedor Web PHP com foco em Backend e POO, Linux SysAdmin DevOps e Entusiasta Python. Criou esse site pra contribuir com a comunidade com coisas que aprende dentro de um setor maluco de TI :)

Postar um comentário

 
Nanoshots | Open Source Security, Linux e Tutoriais © 2015 - Designed by Templateism.com