¿Qué es Maltego?
Maltego es una herramienta de código abierto creada por Paterva que permite realizar recolección de información consultada a través de servidores públicos y la presenta de manera gráfica facilitando su orden y visualización. Se ejecuta mediante java, así que no tendremos problema por el sistema operativo en el que se ejecute, su instalación es realmente fácil y requiere muy poco tiempo, en Kali Linux ya viene instalada, solo se neceista iniciarla en la siguiente ruta, y solo bastará con registrarse o poner los datos de una cuenta ya configurada:
Para quienes no cuentan con Kali, o desean usarla desde su distribución de GNU/linux preferida, acá va el proceso de instalación, lo haré en una distribución basada en debian.
- En la URL http://www.paterva.com/web6/ encontramos la siguiente imágen.
- Al dar click en "Maltego" seremos redireccionados a la siguiente ventana, donde seleccionaremos nuevamente "maltego" como está señalado.
- Posterior a esto, seleccionaremos la versión comunitaria, que aunque es un poco limitada, es perfecta para aprender su manejo y ver parte de su potencial.
- Para nuestro ejemplo, seleccionaremos la versión de Linux, y seleccionaremos el paquete .deb
- Después de ello se descargará el paquete .deb, iremos por consola a la carpeta donde se descargó, y digitaremos el comando que se ve en la siguiente captura de pantalla.
- Como verán perdirá la contraseña del administrador, y después de digitarla y pulsar la tecla intro, obtendremos algo similar a esto.
- Ya tenemos todo listo para iniciar la configuración de la herramienta, al ejecutarla por primera vez seguiremos unos cortos pasos, al iniciar la herramienta daremos click en next, y en la segunda pantalla se demorará según el ancho de banda.
- Después de esto tendremos la pantalla de inicio, quienes estén registrados se pueden saltar unos cuantos, por el momento daremos click a register here.
- Aquí se nos redirigirá a una página web, donde llenaremos los datos solicitados y damos click en Register!
- Después de ello enviarán un correo de confirmación a la cuenta de correo que se digitó.
- Al abrir el link enviado al correo electrónico, se redirigirá a una página bastará con dar click en Active Account.
- Ya se puede continuar con la configuración introduciendo los datos de los pasos anteriores.
- Después de digitar los datos se confirmará el registro y click en next.
- Se seleccionan los servidores públicos.
- Esperamos a que haga la descarga de las transformaciones, que no es mas que los métodos de búsqueda y levantamiento de información, la descarga puede variar según el ancho de banda disponible para esta tarea.
- Al terminar este proceso anterior, nos indicará que está listo para ser usado, la opción que elijan en el siguiente será ya a su conveniencia, con estos pasos basta para comenzar a aprender a manejar la herramienta.