Maltego es una herramienta completa, sencilla y vistosa que deja impresionado a todo consultor. Existe una versión gratuita denominada «Community Edition» y otra comercial, «commercial edition«. Seguramente Veronica Mars habría reducido su temporada a un par de episodios y hubiera prescindido de los servicios de su amiga «Mac» si hubiese conocido esta utilidad.
Entre otras cosas permite encontrar las relaciones que existen entre sistemas de información y personas:
- Localización de nombres de usuario, nombres reales, números de teléfono, correo-e.
- Localización de sistemas mediante DNS, Google Hacking, BBDD de RIRs
- Búsqueda de otros dominios relacionados
- Búsqueda de documentos y metadatos en los documentos
- Representación gráfica de toda la información recolectada
- En su versión comercial además, función de cliente/servidor.
Otras herramientas también muy útiles pero más básicas son:
SEAT | http://thesprawl.org/code/src/seat-0.2.tar.bz2 |
Goolag | http://www.goolag.org/ http://www.goolag.org/download.html |
MetaGoofil | http://www.edge-security.com/metagoofil.php |
TheHarvester | http://www.edge-security.com/theHarvester.php |
Goog-Mail.py | http://www.darkc0de.com/misc/googemail.py http://www.darkc0de.com/misc/emailcollect_v1.3.py |
Fierce DNS | http://ha.ckers.org/fierce/ |
Extract Subdomains | http://www.darkc0de.com/misc/goog-subdomains.py |
The Revisionist | http://lcamtuf.coredump.cx/strikeout/ |
Herramientas web | http://www.serversniff.net http://www.robtex.com http://www.serversniff.net |
Maltego | http://www.paterva.com/maltego/ |
Base de Datos RIPE | ftp.ripe.net/ripe/dbase/ripe.db.gz |
Infocrobes | http://www.gnucitizen.org/blog/infocrobes/ |
Hachoir-Metadata | http://hachoir.org/wiki/hachoir-metadata |
sameips.sh | http://www.514.es/download/sameips.sh |
httprecon | http://www.computec.ch/projekte/httprecon/ |
BidiBlah | http://www.sensepost.com/research/bidiblah/ |
Thanks for the kind words! Maltego also integrates with robtex and serversniff within the gui 🙂
Gracias por la referencia, aunque se os ha olvidado poner un link al sitio original del que habeís sacado la información. http://www.securitybydefault.com.