Scribd Logo
Carica

Benvenuto in Scribd!

  • Varredura Maltego PDF

    Caricato da

    yohan
    347 visualizzazioni11 pagine

    Titolo originale

    Varredura Maltego.pdf

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    347 visualizzazioni11 pagine

    Varredura Maltego PDF

    Caricato da

    yohan

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 11

    O que temos para hoje?

    www.eSecurity.com.br

    Menu do dia:

    Varredura passiva com Maltego


    O que o Maltego
    Tipos de licenas
    Maltego vs Casefile
    Definies Transforms x TDS
    Edio Community vs Comercial
    Colocando em Prtica
    Identificando DNS Servers
    Identificando E-mails
    Identificando MX Servers
    Identificando IPs
    Varredura Passiva: Maltego
    www.eSecurity.com.br
    Varredura Passiva: Maltego
    www.eSecurity.com.br

    O Maltego foi desenvolvido pela empresa PATERVA e roda em sistemas


    operacionais como Windows, Mac e Linux.

    capaz de determinar os relacionamentos entre links do mundo real, tais como:


    Pessoas
    Grupos de Pessoas (Redes Sociais)
    Companhias
    Organizaes
    Web Sites

    Intraestrutura interna como:


    Domnios
    Nomes de DNS
    Netblocks
    Endereos de IP
    Varredura Passiva: Maltego
    www.eSecurity.com.br

    H 2 verses do Maltego e uma ferramenta adicional (CaseFile)

    A verso Community que gratuita, porm, limitada


    A verso Comercial, que tem um curso de $760

    Tambm existe a ferramenta CaseFile que tem a funo de analisar dados com a
    mesma flexibilidade dos grficos do Maltego sem o uso de transformaes.
    uma aplicao de inteligncia visual que pode ser usado para determinar as
    relaes e as ligaes reais entre centenas de diferentes tipos de informaes.

    Voc pode ligar pessoas e aes em suas ferramentas, vamos dar um exemplo:
    Uma investigao criminal procura por traficantes, seus comparsas e sua
    hierarquia.
    Com o Casefile, voc pode desenvolver e atribuir investigao de modo grfico
    toda a correlao entre eles.
    Varredura Passiva: Maltego
    www.eSecurity.com.br

    Na edio Community, voc encontrar as seguintes limitaes:

    Mximo de 12 resultados por transform


    necessrio cadastro no site da Paterva
    As chaves de API expiram a cada 2 dias
    Executado em um servidor mais lento, que compartilhado entre todos os
    usurios da comunidade
    A comunicao entre cliente e servidor no criptografada
    No possui atualizao, at a prxima verso principal
    No h suporte para usurios
    S poder efetuar a varredura partindo dos servidores da Paterva Online
    Voc no consegue exportar seu projeto para outras extenses
    Varredura Passiva: Maltego
    www.eSecurity.com.br

    Na edio Comercial, voc encontrar as seguintes opes:

    Voc pode usar para fins comerciais


    No h limite de buscar por transform
    A comunicao entre cliente e servidor atravs de SSL
    executado atravs de um servidor muito mais potente
    As varreduras so compartilhada em servidores comerciais
    Suporte a usurio final
    Atualizaes constantes
    Pode ser utilizado por qualquer servidor Maltego
    Varredura Passiva: Maltego
    www.eSecurity.com.br

    A funo do Maltego exercer um data mining, ou na melhor traduo, podemos


    dizer que ele faz um garimpo de informaes.

    A maior parte das atividades do Maltego poderiam ser realizadas a partir de scripts,
    buscas na web, consultas de DNS, etc.

    O Maltego no explora diretamente nenhuma vulnerabilidade do objeto alvo de


    pesquisa. Sendo assim, podemos considerar que ele realiza varreduras no
    intrusivas, ou como costumamos chamar; varreduras passivas.

    No adianta utilizar esta ferramenta se voc no traar um objetivo ou linha de


    pesquisa, ou seja, no ter um alvo especfico ou apenas procurar por pontos de
    falhas.

    Ser melhor aplicado se voc obtiver um alvo, onde, nesse alvo, voc explorar ou
    tentar explorar as pesquisas previamente adquiridas com a ferramenta.
    Varredura Passiva: Maltego
    www.eSecurity.com.br

    Vamos antes, entender alguns conceitos.

    Transforms: Devem ser pensados como pequenos pedaos de cdigo com o


    objetivo de auxiliar o Maltego na sua minerao de dados.
    Esses cdigos podem se alterados para melhor apoia-lo em sua pesquisa, so
    geralmente desenvolvidos em Python ou PHP

    TDS (Transform Distribution Server): uma aplicao web que permite a


    distribuio e gesto de transformaes, seeds e configuraes. Essencialmente, o
    TDS significa que suas transformaes so escritas como um servio WEB (ou
    aplicaes/pginas), e a TDS chamar esses scripts
    Voc pode obter acesso s TDSs atravs do link: https://cetas.paterva.com/TDS/
    As TDSs podem ser pblicas ou pagas, e por motivos bvios, as melhores e teis
    so as pagas.
    Varredura Passiva: Maltego
    www.eSecurity.com.br

    Colocando em Prtica

    Acompanhe a vdeo aula


    Chega por hoje
    www.eSecurity.com.br

    www.eSecurity.com.br

    E-mail: alan.sanches@esecurity.com.br

    Twitter: @esecuritybr e @desafiohacker

    Skype: desafiohacker

    Fanpage: www.facebook.com/academiahacker

    Potrebbero piacerti anche