El 14 de septiembre de 2017, publicamos una versión revisada de nuestra Política de privacidad. Tu uso continuado de video2brain.com significa que aceptas este documento revisado, por lo que te recomendamos que dediques unos minutos a leerlo y comprenderlo.

Ingeniería social para IT

Maltego, la aplicación para correlacionar datos

Prueba ahora LinkedIn Learning sin cargo y sin compromiso.

Prueba gratis Mostrar modalidades de suscripción
Maltego es una aplicación de Paterva cuyo objetivo es correlacionar datos de cuentas de usuario, servidores, redes sociales, etc. para generar perfiles o currículos digitales de una persona, facilitando el trabajo de un ingeniero social.

Transcripción

Maltego es una aplicación desarrollada y comercializada desde el año 2008 por la compañía sudafricana Paterva. El objetivo último de Maltego es ayudarnos a visualizar, contextualizar y establecer relaciones entre fragmentos independientes de información. Esos fragmentos de información son los que Maltego define como entidades y pueden ser nombres, números de teléfono, direcciones postales o de correo electrónico, nombres de dominio, direcciones IP, nombres de usuario de redes sociales, etc. Una vez que volcamos sobre la aplicación los datos que conocemos sobre la persona o empresa de nuestro interés, Maltego nos permite ejecutar lo que en Paterva llaman transformaciones, que son acciones de búsqueda de nuevas entidades relacionadas con la entidad sobre la que aplicamos dicha acción. Estas transformaciones pueden buscar geolocalizaciones, servidores de dominio, direcciones de correo electrónico, nombres de personas y mucho más. El último paso, el que convierte la información en inteligencia, es la búsqueda de correlaciones entre la totalidad de las entidades suministradas y detectadas, pudiendo así descubrir conexiones entre, por ejemplo, una identidad anónima online y el empleado de una compañía. Para que este paso sea realmente efectivo, debemos sanear las nuevas entidades descubiertas por Maltego, es decir, comprobar que realmente están relacionadas con la persona o empresa que se investiga. Si la correlación no es correcta, lo mejor es borrar esa entidad para que no afecte. La gran ventaja de aplicaciones como Maltego es que nos permiten combinar herramientas OSINT con una interfaz de construcción de inteligencia y poder añadir información obtenida de otras fuentes. Dada la gran cantidad de correlaciones de datos que podemos descubrir gracias a interfaces como la ofrecida por Maltego, uno de los usos más interesantes es descubrir identidades en Internet de personas concretas. Antes de nada, debemos entender que una identidad es una persona concreta, tal y como se muestra en un entorno determinado. Una persona puede tener varias identidades, por ejemplo una familiar o privada, una personal y otra profesional. No tiene por qué compartir a lo mejor una determinada cuenta de una red social con varios de esos grupos, y dado que su identidad es distinta, en muchos casos anónima, ni siquiera se comportará igual en una misma red en función de la identidad que adopte la persona en cada momento. Pues bien, uno de los objetivos que puede tener la ingeniería social y la aplicación que nos ocupa es precisamente descubrir cómo se relacionan una identidad ficticia o anónima con una real y llegar a descubrir si se trata o no de la misma persona. Para poder hacer uso de la aplicación nos piden registrarnos con un nombre y dirección de correo electrónico para los que se generará una contraseña. Si queremos empezar a usar la aplicación sin hacer gasto, recomiendo empezar por Maltego CE, edición de la comunidad, que está disponible en la web de Paterva para Windows, Mac y Linux. Si no tuviésemos una cuenta, cuando iniciemos Maltego por primera vez nos permitirá crear una. A continuación podemos seleccionar si utilizaremos servidores propios o alquilados a Paterva o si emplearemos los gratuitos. Estos servidores reciben el nombre de TAS. Completado el proceso, podremos ejecutar lo que Maltego denomina máquinas, que son configuraciones preestablecidas para hacer búsquedas de información mediante unas transformaciones predefinidas a partir de unos datos muy concretos. Por ejemplo, la máquina denominada "Company Stalker", que en español significa acosador o acechado por compañías, puede buscar personas, teléfonos e emails a partir del dominio de la web de una empresa. Una vez tengamos un área de trabajo abierta, en el panel central encontraremos las entidades que introduzcamos y las que el propio Maltego descubra. Podemos crear enlaces haciendo clic sobre una entidad y arrastrando hasta soltar la flecha que se dibuja sobre la entidad de destino. También podemos mover las entidades, hacer doble clic y editar sus valores, o con el botón derecho realizar tareas de edición, borrado, combinación con otras entidades, etc. Cada tipo de entidad tiene su propio icono y color y se les pueden añadir notas. Pueden incluir imágenes, como logotipos de empresa o fotos de personas, y al seleccionar cada identidad, podemos ver en el cuatro de vista detallada incluso los enlaces asociados para ver la información correspondiente a la entidad en el contexto en el que ha sido descubierta. Lo bueno de herramientas como Maltego es que no es útil únicamente para gente con malas intenciones, podemos emplearla para analizarnos a nosotros mismos y saber qué puede encontrar otra gente. También puede emplearse en procesos de selección de personal o incluso cuando un vendedor prepara una reunión con alguien de quienes apenas tiene información. La inteligencia de fuentes abiertas, el OSINT, no solo está para los ingenieros sociales que nos quieran perjudicar, también puede ser empleada con buenos propósitos y de forma eficiente con herramientas como esta.

Ingeniería social para IT

Conoce los fundamentos básicos de la ingeniería social para así poder reducir las posibilidades de éxito de quien trate de sustraerte información mediente este método.

4:11 horas (48 Videos)
Actualmente no hay comentarios.
 
Temas:
IT
Seguridad IT
Fecha de publicación:12/09/2016

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.