Escanear vulnerabilidades de una web con Maltego

Escanear vulnerabilidades de una web con Maltego.

Maltego es una herramienta que recopila información de diversa índole en la red y redes.

Su descarga y uso está disponible para Windows, Mac y Linux, pero en este articulo usaremos Kali Linux donde ya esta disponible en su repositorio por defecto.

Si quieres descargarlo lo puedes hacer desde su sitio oficial:

Recuerda que para poder usarlo debes registrarse en su sitio web.

Maltego no solo es capaz de recopilar información, sino que también puede usar fuerza bruta en una página de inicio de sesión del sitio web seleccionado, inyección SQL y el escaneo variado de los objetivos seleccionados.

En este articulo nos centraremos exclusivamente en cómo escanear vulnerabilidades de forma rápida en un sitio web utilizando Maltego, en próximas publicaciones veremos otras opciones (maltego ofrece versión de pago y versión free, nosotros usaremos la community free).

Si estas usando Kali Linux al escribir en la consola…

se abrirá directamente la aplicación donde deberás estar registrado como te comente anteriormente.

Si todo es correcto te solicitara que abras tu consola e instales, así que vamos a ello.

 

Escanear vulnerabilidades web con Maltego

En la consola / terminal.

Una vez instalado definitivamente y abierta la aplicación, debemos importar el archivo de configuración que podrás localizar en:

/opt/Teeth/etc/Maltego_config.mtz

Selecciona todas las entidades, haces click en siguiente y finalizar.

 

Pulsa “Ctrl + t”.

Aparecerá un gráfico en blanco en el panel frontal, en la izquierda tendrás la paleta que te recomiendo que analices, busques, y conozcas bien.

En la paleta podrás encontrar de todo, puertos, entidades, sitios web, etc…, arrastra la entidad del sitio web al gráfico frontal que tienes vació, y escribe el sitio web que quieras.

 

Ahora obtenemos la dirección IP a través de la DNS inversa a IP. Ves hacia abajo en la vista de ejecución hasta localizar “To IP Address [DNS]”.

 

Hacemos click en la dirección IP, y en la zona de búsqueda de la izquierda usaremos “TTNMAPPLUS” para la transformación local.

Dependiendo de tu conexión a Internet puede demorar uno o dos minutos en mostrar los resultados. Veras los puertos abiertos.

 

Seleccionamos todos los puertos, y hacemos un reconocimiento para ver los servicios asociados a esos puertos.

Debemos usar “TTservicetoPort” y “TTServiceToBanner”.

 

Como punto final de nuestro escaneo rápido de vulnerabilidades, usamos “TTquickVulnSearch” para ver si prácticamente de manera instantánea localizamos algún fallo grave.

 

En este ejemplo y para observarlo bien… hemos usado una web montada en un Debian 5 (jajaj). Estaba claro que al escanear vulnerabilidades nos saltarían múltiples errores.

En la anterior imagen puedes observar que ya indica el servidor como vulnerable (imagen de bomba), a la derecha de la pantalla aparece el listado de las múltiples vulnerabilidades encontradas, que son muchas.

Continuamos con más tipo de escaneo en próximos artículos.

 

Espero te sea útil este tuto.

 

Escanear vulnerabilidades de una web con Maltego
3 (60%) 8 Votos

Agregar comentario