domingo, 6 de octubre de 2013

Mineria de datos

Minería de Datos (I de …)
La minería de datos es la fase inicial en todo ataque, consiste en recolectar toda la información posible sobre el objetivo, Maltego es un potente software para recopilar toda la información acerca de un objetivo de una manera gráfica y con gran cantidad de configuraciones.

Nuestro objetivo: Nombres de equipos, empleados, cuentas de correo, DNS, servidores, puertos abiertos, aplicaciones usadas.

Descargamos maltego AQUÍ, en este tutorial usaremos la versión Comunity(Free), necesitaremos registrarnos para iniciar maltego.

Para empezar creamos un nuevo graph. Y con ello al pulsar nos saldrá el asistente.
En el cual elegiremos un tipo de ataque, que ayuda a configurar maltego, el básico Footprint L1 e introducimos la url.

Una de las funciones principales es conocer los DNS
La forma mas fácil: Run Transform >DNS from domain > To DNS name[Find Common DNS names]

Foto: Buscando DNS


Ataques programados: Si queremos automatizar la mineria podemos cambiar el ataque.
Run Machine > (Ataque)




Y así, ir estructurando toda la estructura del objetivo. Sobre todo tienes que conseguir pintar el mapa de una manera clara y lo mas legible posible para poder entender el mapa.

Foto: Formas de estructurar los objetos


No tiene mucho que explicar este programa, la clave es ir probando y navegando por todas las posibilidades que ofrece, tiene una facilidad de aprendizaje muy alta aunque es aconsejable una buena base de redes.

Saludos guerreros!

No hay comentarios:

Publicar un comentario