¿Qué es Maltego? ¿Cómo se utiliza? Una de las partes más importantes de los pentests es la de recopilación de información. Maltego cuenta con una herramienta de recopilación de información activa y pasiva.
Brevemente, si hablamos de recogida de información activa y pasiva;Recogida de información pasiva: Podemos realizar la recopilación pasiva de información como resultado de la investigación realizada a través de Internet mediante motores de búsqueda, Whois, sitios de consulta DNS y sitios de redes sociales, sin acceder a un sistema para las instituciones y personas de las que vamos a recopilar información.
Recogida activa de información: Es el proceso de recopilación de información con la información que encontramos a partir del proceso de recopilación de información pasiva. Las vulnerabilidades se revelan realizando escaneos del sistema basados en la información encontrada.
Maltego se utiliza de forma visual, no basado en consola, y nos presenta la información que recoge de forma visual clasificándola.
Qué podemos hacer con Maltego;
- Nombres de dominio
- Información Whois
- Dirección IP
- Detección de redes
- Recopilación de direcciones de correo electrónico
- Números de teléfono y fax
- Redes sociales
- Encontrar PDF u otros documentos