Sec-Track

La herramienta Maltego (desarrollada por Paterva) es una herramienta que permite realizar recolecciones de información en Internet así como la representación de la misma en formatos fáciles de interpretar.

Maltego hace uso de varias librerías gráficas que permiten identificar las relaciones entre la información que se está consultando en los diferentes motores de búsqueda que implementa, permitiendo de esta manera organizar todo un mapa de relaciones entre resultados.

Maltego puede ser descargada de manera gratuita (Community Edition) para sistemas Windows y Linux, además ofrece una versión comercial, (Comercial Edition) la cual entre otras bondades, permite realizar búsquedas aun más profundas y exportar y/o salvar los resultados obtenidos.

Maltego viene incluía en BackTrack y nos permitirá entonces enumerar la información referente a redes, dominios, personas, emails y datos personales. Algunos de estos datos son:

• Nombres de dominio
• Información WHOIS
• Nombres DNS
• Bloques de red
• Direcciones IP
• Dirección de correo electrónico asociada con un nombre de persona
• Sitios web asociados con un nombre de persona
• Números telefónicos asociados con un nombre de persona
• Grupos sociales que están asociados con un nombre de persona
• Compañías y organizaciones asociadas con un nombre de persona
• Hacer una verificación simple de las direcciones de correo electrónico
• Búsqueda de blogs y referencias por frases
• Identificar vínculos entrantes para sitios web
• Extraer metadatos desde archivos y fuentes de dominios

Veamos un ejemplo de consulta a la web del proyecto Sec-Track:

En la imagen se puede observar como realicé una consulta por el sitio Web Sec-Track, a partir de allí obtenemos datos como el dominio de la web, la dirección IP, Correos electrónicos publicados, enlaces, etc…

Para más información y descarga de la herramienta, visita la página oficial del proyecto Maltego.

Pronto seguiré con varios post relacionados al uso específico de esta genial herramienta.