Si te gustan las herramientas para hacer OSINT o inteligencia de fuentes abiertas, seguro que te interesa saber que es maltego y para que sirve maltego. En este artículo podrás responder a preguntas como ¿cuál es el propósito de utilizar herramientas como maltego? y maltego como funciona. ¡Acompáñanos!
Existen muchos softwares que optimizan la búsqueda de información en fuentes abiertas con el fin de recopilar información en la web sobre un objetivo. La información pública que hay en internet sobre perfiles de usuarios, direcciones de correo electrónico y páginas web es tan extensa que existe una gran diversidad de softwares especiales para hacer OSINT.
Algunos de ellos se especializan en investigar nombres de usuario; otros, en nombres de correo, direcciones IP, nombres de dominio… En conclusión, son tantos los datos y herramientas para analizarlos que se requiere de algún mecanismo para organizarlos.
Por ese motivo, han surgido iniciativas para reunir y clasificar las herramientas OSINT y los resultados que arrojan. Una de ellas, que es muy atractiva por tener una interfaz gráfica amigable, es el tema principal de este post. A continuación, te explicaremos que es maltego y cómo se usa esta herramienta en ciberseguridad.
Herramientas OSINT
La inteligencia de fuentes abiertas (OSINT) nos permite obtener la mayor cantidad de información pública que exista sobre un objetivo. De este modo, los hackers maliciosos averiguan qué vulnerabilidades presenta un sistema para atacarlo. Sin embargo, un hacker ético puede usar las herramientas OSINT para proteger un sistema o cazar recompensas en programas de Bug Bounty.
Si bien las herramientas OSINT son muy poderosas, también existe una gran variedad y el hecho de que existan por separado dificulta la organización de los datos en una misma plataforma. No obstante, hay softwares que facilitan la inteligencia de fuentes abiertas y, asimismo, la organización de los datos que se abstraen del objetivo.
¿Qué es Maltego?
Maltego es un software que viene instalado con el sistema operativo Kali Linux y que contiene la suma de numerosas y útiles herramientas OSINT. Podemos definir qué es Maltego como un programa altamente conocido y popular, debido a que cuenta con una interfaz gráfica amigable para ejecutar las herramientas y luego ver los resultados que arrojan.
¿Qué herramientas vienen en Maltego?
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaAl aprender sobre qué es Maltego, puedes preguntarte qué herramientas incluye y por qué utilizarlo.
Si no sabes mucho sobre código o, sencillamente, prefieres las interfaces gráficas, entonces quizás maltegoo sea para ti. Requerirás más de 4Gb de memoria RAM para que el programa corra sin problema y es necesario registrarse en su página web para usar el servicio. El software es principalmente de pago, pero cuenta con una versión «Community», que incluye todas las herramientas gratuitas de la aplicación, como, por ejemplo, Have I Been Pwned.
Algunos de los programas que incluye este software requieren de una suscripción adicional, por lo que, aunque estés suscrito a Maltego, te podrá pedir una clave API para usar ciertos programas. No obstante, su gran ventaja radica en que no hay necesidad de ejecutar código para usarlo.
Ahora que hemos visto qué es Maltego, los siguientes son algunos de los programas que incluye:
- CipherTrace: permite rastrear información de fuentes abiertas sobre transacciones hechas con criptomonedas.
- CrowdStrike Intel: esta herramienta hace un análisis de enlaces para determinar qué direcciones IP se han señalado como maliciosas.
- Digital Shadows: esta aplicación hace búsquedas en la dark net con el fin de encontrar qué información se ha filtrado a esta sección de internet.
- SocialLinks: una de las herramientas más completas de OSINT. Te da información sobre redes sociales, detección de objetos, búsquedas en la dark net, investigación en motores de búsqueda…
Cabe destacar que estas son solo algunas de las herramientas que encontrarás en Maltego y que muchas de ellas requieren una suscripción. Sin embargo, este programa ofrece el servicio de prestar una interfaz gráfica completa y organizada para la ejecución de estas herramientas. Además, ofrece una manera de organizar los datos obtenidos en la investigación. De hecho, la versión gratuita de Maltego permite importar información de otras investigaciones para organizarla allí.
Continúa aprendiendo
Ya sabes qué es Maltego y cómo se usa en ciberseguridad. Si quieres entrar de lleno al mundo de la seguridad informática, ingresa en nuestro Ciberseguridad Full Stack Bootcamp y, en menos de 7 meses, podrás especializarte y convertirte en un experto en el sector IT. ¡No sigas esperando e inscríbete!
