Pues, algunos ya se abrán percatado de que la distribución Linux orientada a seguridad más famosa cambió de página y que hace más de una semana salió la versión Final de la versión 4 … nos referimos a Backtrack, por supuesto.

BackTrack is intended for all audiences from the most savvy security professionals to early newcomers to the information security field. BackTrack promotes a quick and easy way to find and update the largest database of security tool collection to-date.

Bueno, la nueva página oficial la encontramos en: http://www.backtrack-linux.org/

Y nos podemos bajar la versión 4 de: http://www.backtrack-linux.org/downloads/

En lo personal, apenas en un rato pensaré en bajarme la distro, pues pesa 1570 MB y se va a llevar un rato, mientras terminaré algunas cosas que hacer, supongo

Salu2!

Information is power. Information is Maltego.

Bueno, había visto esta interesante herramienta en el Backtrack 3 y la verdad que me quedé sorprendido de la información que se puede obtener con ella…. de hecho no solo es que información te da, si no el como la puedes organizar y trabajar con ella, es simplemente sorprendente (minimo asi me pareció a mi jeje).

What Is Maltego?

Maltego is an open source intelligence and forensics application. It allows for the mining and gathering of information as well as the representation of this information in a meaningful way.

Coupled with its graphing libraries, Maltego, allows you to identify key relationships between information and identify previously unknown relationships between them. It is a must-have tool in the forensics.security and intelligence fields!

Maltego offers the user with unprecedented information.  Information is leverage.

Nos bajaremos la Community Edition (Maltego CE 2.0.2), las limitaciones que tenemos en ésta versión son las siguientes:

Limitations

The Community Edition is limited in the following ways:

• A 15second nag screen
• Save and Export has been disabled
• Limited zoom levels
• Can only run transforms on a single entity at a time
• Cannot copy and paste text from detailed view
• Transforms limited to 75 per day* (bueno, ésto lo podemos arreglar en nuestro Linux adelantando un día en la fecha, y asi no tenemo esta limitante)
• Throttled client to TAS communication

La bajamos de aqui: http://www.paterva.com/maltego/community-edition/

¿Por qué no bajamos la versión comercial? Por que la licencia nos cuesta 320 dólares y pues el día de hoy andamos un poco cortos . Admito que es un buen precio para toda la información que puedes obtener con Maltego, si tuviera el dinero lo pagaría jaja.

¿Qué necesitamos en nuestra máquina para poder correr Maltego2?

La lista la vemos aqui: http://www.paterva.com/maltego/requirements/client-requirements/

En cuestión resumida diré que necesitaremos la versión 1.6 de la plataforma Java, en Debian Lenny tenemos instalada por default la 1.5, asi que convendría seguir los siguientes pasos ya publicados en Apuntux: http://www.apuntux.com/2009/07/02/instalar-java-1-6-en-debian-lenny/

Bueno, pues una vez teniendo ésto la instalación es tan fácil como hacer:

# java -jar MaltegoInstaller-v202-CE.jar

De ahí será una instalación tipo Windows, así que no habrá mucho problema.

Ufff… pues es una herramienta increible, dejo el siguiente screenshot sacado de la página oficial de Maltego2:

Listo!… recomiendo las siguientes página para aprender un poco de como usar Maltego:

Fuentes:

Maltego Part I – Intro and Personal Recon > http://www.ethicalhacker.net/content/view/202/24/

Maltego Part II – Infrastructure Enumeration > http://www.ethicalhacker.net/content/view/251/24/

Videos de como usar Maltego: http://www.paterva.com/maltego/screenshots/