¿Cómo funciona Maltego?

Maltego consiste en un software orientado al análisis forense, este es muy detallado para que sea lo más propicio el análisis de enlaces y la minería de datos a partir de dominios IPs, emails, teléfonos, ubicaciones geográficas… es decir, el punto de partida de una investigación.



Primeramente a través del dominio de la universidad  (urjc.es) conoceremos las direcciones IP del servidor de correo de la URJC, para ello tendremos que transformar el dominio a través de las herramientas que el propio programa nos ofrece. Este sería el resultado:





En el segundo ejercicio lo que haremos con las IPs (213.199.154.42; 213199.180.170) que obtuvimos anteriormente es localizar su ubicación e información de entidades asociadas. Primero hay que localizarla mediante la transformación “To Location City” :


En segundo lugar aplicaremos sobre la IP la transformación “To Email Address” y a continuación la “To Entities from whois”, siendo este el resultado final:




Haremos el mismo proceso para la otra IP:








Comentarios

Publicar un comentario

Entradas populares de este blog

¿Cómo detectar los distintos tipos de malware?

Imagen
En esta breve sesión nos vamos a centrar en como detectar los distintos tipos de malware. Como primer instrumento utilizaremos VirusTotal que se encarga de comprobar si en un archivo se encuentra algún tipo de malware en caso de que sospechemos de que pueda estar infectado.  En mi caso puse un archivo Word que contenía recursos para poder llevar a cabo esta sesión y este fue el resultado del análisis: Otra forma para comprobar si nuestro sistema esta protegido de forma adecuada por un software antivirus, accederemos al centro de actividades desde nuestro sistema operativo Windows: Es importante también estar al día con las vulnerabilidades que puede tener nuestro software, por ello tenemos que conocer el Boletín de Seguridad de Microsoft ya que nos indicará los puntos débiles de los sistemas de esta compañía. Y como último recurso visitar la página de la Oficina de Seguridad del Internauta OSI que se encargará de chequear nuestra conexón por si  está incluida en algu...
Leer más

¿Qué es egarante email?

Imagen
En esta práctica enviaremos un correo a un destinatario, ya sea un compañero o amigo aunque también añadiremos como destinatario a  mailsigned@egarante.com, este nos enviara una certificación del correo que ha sido enviado. Sería la siguiente: Esta herramienta es muy útil cuando necesitamos  certificar que hemos enviado dichos documentos.
Leer más

¿Qué son las redes botnet?

Imagen
  Una botnet consiste en una red de equipos informáticos que han sido infectados con software malicioso que permite su control remoto, obligándoles a enviar spam, propagar virus o realizar ataques. Con INTENCO lograremos saber de forma segura si  nuestro ordenador esta infectado con dichas redes para ello emplearemos  herramientas  antibotnet . Ahí se encuentra en link para acudir a este servicio antibotnet. En la página nos encontraremos con dos opciones por un lado te consultarán tu código y por otro el chequeo de tu conexión. Solo necesitaremos nuestra dirección IP para poder consultar nuestro código. 
Leer más