Maltego: Una herramienta de minería de datos – Instalación en GNU/Linux

Maltego: Una herramienta de minería de datos - Instalación en GNU/Linux

Maltego: Una herramienta de minería de datos – Instalación en GNU/Linux

En otras oportunidades, en materia de Seguridad Informática, hemos expresado la siguiente conocida frase «El eslabón más débil de la cadena de seguridad es uno mismo». Y esto aplica, tanto en lo personal, como en lo laboral. Dado que, muchas veces vamos dejando muchos rastros de información digital valiosa sobre nosotros, tanto de forma voluntaria como involuntaria. Y terceros pueden llegar a obtener dicha información, usando diversos servicios o herramientas, gratuitas o pagas, tales como «Maltego».

Para los menos entendidos en este ámbito TI, «Maltego» es una herramienta de minería de datos capaz de obtener a través de Internet, datos de terceros tales como: números telefónicos, dominios, subdominios, direcciones de correo electrónico, nombres, locaciones, perfiles de redes sociales, entre otros.

OWASP y OSINT: Más sobre Ciberseguridad, Privacidad y Anonimato

OWASP y OSINT: Más sobre Ciberseguridad, Privacidad y Anonimato

Y como de costumbre, antes de entrar de lleno en el tema de hoy sobre esta interesante herramienta de minería de datos llamada «Maltego», dejaremos para aquellos interesados en anteriores publicaciones relacionadas con otros ámbitos de la Seguridad Informática, Hacking, Pentesting y OSINT, los siguientes enlaces a estas. De manera tal, de que puedan explorarlas fácilmente, en caso de ser necesario, luego de finalizar de leer esta presente publicación:

OWASP es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro. Mientras que, OSINT es un conjunto de técnicas y herramientas utilizadas para recopilar información pública, correlacionar los datos y procesarlos, con el fin de obtener conocimiento útil y aplicable para determinados objetivos o ámbitos”. OWASP y OSINT: Más sobre Ciberseguridad, Privacidad y Anonimato

Artículo relacionado:
Hacking Ético: Aplicaciones libres y abiertas para tu Distro GNU/Linux

Artículo relacionado:
Project Snoop, una excelente herramienta para buscar cuentas de usuario en datos públicos

Maltego: Recopilación de información sobre internet

Maltego: Recopilación de información sobre internet

¿Qué es Maltego?

Según los desarrolladores de «Maltego» en su sitio web oficial, la misma es descrita de la siguiente forma:

Una completa herramienta de análisis gráfico de enlaces que ofrece la extracción de datos y la recopilación de información en tiempo real, así como la representación de esta información en un gráfico basado en nodos, lo que permite identificar fácilmente los patrones y las conexiones de orden múltiple entre dicha información. ¿Qué es? Maltego

Además, agregan sobre la misma lo siguiente:

Con Maltego, se pueden extraer fácilmente datos de fuentes dispersas, fusionar automáticamente la información coincidente en un gráfico y mapearla visualmente para explorar su panorama de datos. Maltego ofrece la posibilidad de conectar fácilmente datos y funcionalidades de diversas fuentes mediante el uso de transformaciones. A través del Transform Hub, puede conectar datos de más de 30 socios de datos, una variedad de fuentes públicas (OSINT), así como sus propios datos.

Características sobre Maltego CE

Vale destacar que, Maltego no es Software Libre, ni de Código Abierto, pero viene en varias ediciones que incluyen una edición gratuita y comunitaria llamada Maltego Community Edition, o simplemente Maltego CE. La cual, es muy utilizada por muchos profesionales de la Seguridad Informática a nivel mundial. Sobre todo, porque suele venir integrada o fácilmente accesible (instalable) sobre Distros GNU/Linux del ámbito Hacking y Pentesting, como Kali y Parrot.

Maltego CE es la edición comunitaria de Maltego que está disponible de forma gratuita tras un rápido registro en línea. Maltego CE incluye la mayor parte de la misma funcionalidad que la versión comercial, sin embargo, tiene algunas limitaciones. La principal limitación es que la edición CE no puede ser empleada para fines comerciales y, hay limitación en el número máximo de Entidades que pueden ser devueltas desde una sola Transformación. ¿Qué es? Maltego CE

Maltego CE incluye las siguientes características:

  • Capacidad de realizar análisis de enlaces en hasta 10.000 Entidades en un solo gráfico.
  • Capacidad de devolver hasta 12 resultados por Transformación.
  • Inclusión de nodos de colección que agrupan automáticamente las entidades con características comunes.
  • Compartir gráficos en tiempo real con varios analistas en una sola sesión.
  • Opciones de exportación de gráficos, que incluyen los siguientes elementos: Imágenes (jpg, bmp y png), Informes (PDF), Formatos tabulares (csv, xls y xlsx), GraphML y listas de entidades.
  • Opciones de importación de gráficos, que incluyen los siguientes elementos: Formatos tabulares (csv, xls y xlsx) y funcionalidades de copiar y pegar gráficos.

Instalación y ejecución

En nuestro caso práctico, para su prueba, es decir, su instalación y ejecución sobre GNU/Linux, haremos uso como de costumbre del Respin (Snapshot) basado en MX-21 / Debian-11, llamado MilagrOS, tal como se muestra en las siguientes imágenes. Además, de habernos registrado previamente en la Plataforma web de Maltego, para poder hacer empleo de su Edición Comunitaria Maltego CE.

Descargar instalador de su Sección de Descarga

Maltego: Descarga

Instalar vía CLI (Terminal / Consola) desde la carpeta Descarga

Ejecutar comando: «sudo apt install ./Maltego.v4.3.0.deb»

Maltego: Instalación

Ejecución mediante el Menú de Aplicaciones

Maltego: Ejecución

Proceso de configuración y exploración de la Herramienta

Configuración: Pantallazo 1

Configuración: Pantallazo 2

Configuración: Pantallazo 3

Configuración: Pantallazo 4

Configuración: Pantallazo 5

Configuración: Pantallazo 6

Configuración: Pantallazo 7

Configuración: Pantallazo 8

Configuración: Pantallazo 9

Menú de configuración de Maltego para Java

Configuración: Pantallazo 10

Configuración y Exploración de Maltego CE

Por último, para mayor información oficial sobre Maltego CE se pueden explorar los siguientes enlaces:

  1. Maltego CE
  2. Soporte (Guias)
  3. Web Live Security (Tutorial en español)

Además, su uso en combinación con la herramienta llamada FOCA, permite una generación más potente de perfiles de usuarios y empresas.

Es bien conocido el hecho de que, los profesionales del área del «Hacking & Pentesting» prefieren a GNU/Linux sobre Windows, macOS u otros Sistemas Operativos, para sus labores profesionales. Ya que, entre muchas cosas, ofrece una mayor cantidad de control sobre cada elemento del mismo. Además, por qué está muy bien construido e integrado alrededor de su Interfaz de línea de comandos (CLI), es decir, su terminal o consola. Adicionalmente, es más seguro y transparente por ser libre y abierto, y debido a que Windows/macOS suele ser un blanco más atractivo. Hacking Ético: Aplicaciones libres y abiertas para tu Distro GNU/Linux

Artículo relacionado:
Consejos de Seguridad Informática para todos en cualquier momento y lugar
Artículo relacionado:
Privacidad Informática y Software Libre: Mejorando nuestra seguridad

Resumen: Banner post 2021

Resumen

En resumen, «Maltego» es una útil y práctica herramienta para recopilar información en la web. Llegando incluso, a permitir que terceros hallen perfiles de usuarios en cualquier red social, que pudieran o no, levantar sospechas de operaciones malintencionadas o que simplemente sean de interés para otros. Esto, debido a que su capacidad incluye el obtener información valiosa mediante el empleo de fuentes abiertas OSINT. Y además, es muy fácil de instalar y usar sobre nuestros Sistemas Operativos libres y abiertos, es decir, GNU/Linux.

Esperamos que esta publicación, sea de mucha utilidad para toda la «Comunidad de Software Libre, Código Abierto y GNU/Linux».  Y no dejes de comentarla más abajo, y de compartirla con otros en tus sitios webs, canales, grupos o comunidades favoritas de redes sociales o sistemas de mensajería. Por último, visita nuestra página de inicio en «DesdeLinux» para explorar más noticias, y únete a nuestro canal oficial de Telegram de DesdeLinux.


El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

2 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada.

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   ArtEze dijo

    Lo malo es que requiere 4 GB de RAM.

    1.    Linux Post Install dijo

      Saludos, ArtEze. Gracias por tu comentario. Ciertamente, no es una herramienta ligera.

bool(true)