Recolección de información con Maltego

Una de las principales herramientas para realizar recolección de información es Maltego, de la empresa Paterva. Esta herramienta permite recolectar información (Information Gathering) de una manera sencilla, rápida y visual.


La herramienta Maltego se basa en entidades, que son objetos sobre los que se aplicarán determinadas acciones que se conocen como transformadas, estas entidades se dividen en dos categorías. Por un lado, las entidades relacionadas con las infraestructuras y por otro las relacionadas con personas.

Las infraestructuras disponen, por defecto de las siguientes entidades:

Para la parte de personas dispone de las siguientes entidades:

La instalación de la herramienta es muy sencillo, la puede realizar en el SO de su preferencia descargando lo de la web Maltego. Posterior a ello deberá registrarse y continuar.

Verificar el resultado de su registro y actualizar la herramienta.


A continuación, se muestra un ejemplo del proceso de investigación de una determinada infraestructura. Suponiendo que únicamente se conoce el nombre de dominio, se le aplicará la siguiente secuencia de transformadas:

  • DNS from Domain > Other transforms > Domain using MX (mail server): Con esta transformada se pueden obtener los servidores MX asociados con el dominio.
  • DNS from Domain > Other transforms > Domain using NS – (name server): Esta transformada obtiene los servidores de nombres del dominio.
Servidores MX y NS de una organización

Representación gráfica, registros MX y NS

Sobre cada uno de los servidores obtenidos (MX,NS)

  • Se ejecuta el conjunto entero: Resolve to IP. 
Sobre la dirección IP de los servidores
  • Resolve to IP > IP owner detail
Con lo que podemos tener la representación gráfica, nombres, IPs, y e-mails


Si se realiza la búsqueda de dominios que utilizan los servidores DNS y MX del objetivo sería posible realizar un mapa en forma de árbol como el que se muestra a continuación. En él se observa claramente la infraestructura que soportan así como la lista de dominios que comparten los servidores DNS y MX que son objeto de la investigación:

Con esto usted podrá ver un pequeño ejemplo del potencial de Maltego para obtener información sobre una determinada infraestructura.


Publicado por Unknown
Etiquetas: , ,