trabalho maltego (1)
TRANSCRIPT
Universidade Estácio de SáCURSO DE PÓS-GRADUÃÇÃO EM SEGURANÇA DE REDES DE COMPUTADORES
DISCIPLINA : ANÁLISE DE VULNERABILIDADESPROFESSOR: CÁSSIO RAMOS
TUTORIAL DE USO DO MALTEGO 3.1.0
ALUNOS: DIEGO DOS SANTOS SOUZA – MAT: 2011.100.09.12-5IGOR ANTONIO MAGALHÃES DE OLIVEIRA – MAT: 2011.100.09.27-5 LEANDRO ALBERTO DA SILVA – MAT:2011.100.09.35-6
1.1 Introdução
• Este trabalho tem como objetivo a elaboração de um tutorial prático, destinado aos profissionais de TI, que auxiliará a estabelecer uma estratégia de uso do software - Maltego - na investigação de informações sobre uma pessoa ou sobre um domínio qualquer. Tomou-se como premissa que o usuário já tenha vencido as etapas de instalação e configuração do software, que não apresenta grandes dificuldades.
1.2 Começando a pesquisa
• Antes de começarmos a usar o Maltego, podemos verificar a possível existência de alguma informação sobre o domínio alvo ao digitar o comando: whois alvo.com.br.
1.3 Verificando
• Verificando o resultado da pesquisa, percebemos que muitas informações podem ser extraídas deste domínio, como por exemplo: dns, nome do responsável, usuário e e-mail.
1.4 Acessando o Maltego
• Para acessar o Maltego, basta seguir o caminho do próximo slide.
1.5 Fazendo varredura no domínio
• Do lado esquerdo da tela, selecionaremos o ícone “domain” e arrastaremos para a parte branca, no meio da tela. No canto direto, escreveremos o domínio do nosso alvo: ibmec.com.br.
1.6 Descobrindo servidores de e-mail
• Na opção apresentada na figura, vamos verificar se existe algum servidor de e-mail na organização e qual seria ele, podendo haver mais de um.
1.7 Descobrindo outros domínios
• Analisando os servidores de e-mail, podemos verificar a existência de um outro domínio: veris.com.br, cujo estudo não será aprofundado.
1.8 Verificando servidores DNS
• Nesta opção será verificada a existência de algum servidor DNS disponível.
1.9 Descoberta
• Foram descobertos 2 servidores DNS que já haviam se apresentado no slide de número 4 (através do comando whoisibmec.com.br).
2.0 Zona de transferência
• Nesta opção, foi verificada a zona de transferência do DNS, porém o Maltego não obteve sucesso na pesquisa, conforme slides seguintes.
2.1 Nomes de DNS comuns
• Nesta opção, percebemos que existe outro servidor de e-mail localizado no domínio ibmec.com.br.
2.2 Pesquisando Website
• Na opção: “using search engime”, nada foi descoberto. Já na próxima opção, “to website (quick loockup)”, foi localizado o website da empresa Ibmec.
2.3 Pesquisando e-mails da instituição
• Aqui será feita uma pesquisa para verificar se o Maltego descobre alguns e-mails para uma possível engenharia social.
2.4 Quase no final
• No próximo slide será apresentada uma pesquisa sobre o domínio veris.com.br.
Finalizando
• O Maltego não é um programa de ataque, mas sim um programa para ajudá-lo. Quanto mais informações tiver sobre o alvo, mais perfeito se torna o ataque. Ele é usado para fazer engenharia social.