Una de las fases más interesantes en cualquier proceso de auditoría o test de intrusión es la de buscar y recoger todo tipo de información del objetivo a través de Internet o fuentes de acceso público. A esta fase podemos llamarle footprinting.
Como hemos comentado las fuentes son sobretodo Internet donde podemos utilizar diversas técnicas para obtener información que podría resultar muy valiosa para cualquier proceso en su fase de aprendizaje. Como hemos comentado muchas veces, aquí manda la premisa de: LA INFORMACIÓN ES PODER!
Una de las herramientas que nos puede facilitar mucho esta tarea es Maltego. Una herramienta que a partir de aplicar distintas transformadas es capaz de lanzar consultas a través de Internet y mostrarnos los resultadas gráficamente. Como siempre obtendremos información que está disponible públicamente y que podríamos obtener con otras herramientas pero es bueno ir conociendolas todas porque cada una puede tener algo en particular que nos interese especialmente en un momento concreto.
Ejemplo con Maltego
Vamos a ver un caso en concreto con la herramienta Maltego. Supongamos que solo sabemos el nombre y apellidos de una persona y nos interesa saber posibles cuentas de correo que utiliza.
A partir de ahí, una vez introducidos el nombre y apellidos de la persona, vamos a ver toda la información que nos devuelve:
Como vemos en la última imagen, a partir del usuario Oscar Padial Diaz, sacamos el correo electrónico ospadial@gmail.com y a partir de ahí aplicando otras transformadas para que descubra en que webs aparece dicha cuenta de correo vemos que aparece la web de este blog.
En el siguiente video os muestro como obtener mucha más información para que podáis ver la potencia de esta herramienta: