🔥Descubre su identidad secreta 🔥 #maltego #OSINT #investigacion

🔥Descubre su identidad secreta 🔥 #maltego #OSINT #investigacion

en este tutorial debe enseñar cómo realizar una investigación de una persona de interese utilizando solamente un nombre y nadie todo esto lo haremos utilizando un proceso de reconocimiento personal ya está analizado por mal tengo yo juan michel y esto es ciberseguridad comprensible [Música] bueno dado que los rastros de una persona en papel ahora se han convertido en digitales las investigaciones de personas de interés se ha convertido en una especie de juego entre el gato y el ratón [Música] navegar por este panorama digital es todo un desafío para las agencias de investigación y para los investigadores como tal mientras que al mismo tiempo resulta muy fácil para los delincuentes los actores maliciosos esconderse detrás de identidades falsas en todo este mundo digital y conectado gracias a maltraer los investigadores pueden conectar rápidamente pistas que quizás a primera vista pueden parecer dispares o inconexas y crear un mapa completo de la huella digital de una persona u objetivo integrado con una gran variedad de o sin inteligencia social y fuentes de datos de identidad malte o es la herramienta perfecta para obtener y analizar de rápidamente y de manera sencilla toda esta información sobre una persona de interés para este tutorial vamos a hacer la investigación de una persona de interés cuyo alias es clark [Música] sí vamos a tratar de descubrir su verdadera identidad así como muchísima información que vamos a analizar posteriormente usando mal técnica si no sabes cómo instalar mantengo tranquilo aquí te dejaron atrás en citas donde diseño cómo instalar mantengo en windows si en cambio utilizas linux por ejemplo cali ya está viene reinstalada básicamente vamos a dividir la investigación en dos pasos primero vamos a mapear la huella digital de esta persona de interés y luego vamos a buscar información personal de esta persona a partir de lo que encontremos en el primer paso pero antes de pasar a la parte práctica y como siempre digo por favor si te gusta la forma en la que explico y la forma en la que enseño suscríbete al canal déjame un like y un comentario es muy importante que hagas esto porque de esta manera youtube entiende que mi trabajo es bueno y me sigue recomendando con más personas suscríbete dejamos like y comenta ahora sí vamos a pasar la parte práctica [Música] pues básicamente una vez que abrimos mal tengo esta es la interfaz que tenemos acá tenemos todos los transforme a un transformar no es más que una fuente desde donde vamos o hacia dónde vamos a realizar las consultas cada transforma va de acuerdo a la naturaleza de lo que estamos investigando no es lo mismo investigar un nombre de dominio que una persona así que como en este caso vamos a investigar una persona de interés vamos a utilizar los filtros vamos a marcar este de persona interés vamos a marcar que me entrega simplemente los que sean gratis y ya tenemos ya una vista un poco más reducida entonces vamos a instalar el estándar transfer por default casi siempre bien activado si no lo está simplemente tenemos que darle a install vamos a instalar también el social link también ya lo tengo instalado y vamos a instalar este el little six y una vez que tenemos ya los transbordos configurados vamos a empezar nuestra investigación todo inicia dando un clic acá arriba donde tenemos este este signo de más con una hojita esto es para que nos traiga un una hoja en blanco y acá tenemos nuestra hoja en blanco a la izquierda tenemos la paleta de entidades y a la derecha tenemos varias ventanas con las propiedades de lo que vamos a ver vamos a comenzar nuestra investigación con una freeze entity o una frase cualquiera como punto de partida acá presentes simplemente arrastramos y aquí vamos a colocar el nombre de nuestra persona de interés por lo general me gusta hacerlo entre comillas esto le da un poco más de esa actitud y como vamos a investigar a clark kent simplemente yo en el centro pongo clark kent ya que tenemos nuestro freeze en ti de donde vamos a partir la primera consulta que vamos a hacer es que vamos a buscar todos los websites que contengan esta palabra utilizando los motores de búsqueda le damos clic derecho por cada tránsfuga que nosotros instalamos aquí vamos a tener una línea nueva como cadena france for hope' tiene diferentes consultas yo me voy a simplificar utilizando un poco el filtro de búsqueda así que voy a poner web tenemos tu website y usen search engine y vamos a correr estos ver qué pasa a ver qué nos trae muy bien acá tenemos ya unos cuantos resultados es muy importante resaltar acá arriba en la parte de nombre offer schultz yo lo tengo limitado a 12 porque estoy usando la versión la community edition ya en la versión es de pago esto puede aumentar hasta 50 156 10 mil dependiendo la versión que tengamos pero para el final del vídeo 12 está perfecto y aquí tenemos 12 resultados acá estamos viendo superman fandom disipando smallville fandós entonces como que no vamos haciendo una idea de quién es claro que puede ser pues es superman parece que está ligado a vis y cómics aquí vamos es móvil y nos vamos haciendo una idea ahora que nosotros necesitamos necesitamos la url de estos website donde aparece el término market y para realizar esta consulta vamos a sombrear los resultados nuevos que obtuvimos que son los sitio web donde aparece claro que íbamos a realizar otra consulta muy interesante en lugar de web como yo quiero las urls o poner url y acá tenemos url show soul station aquí vamos a ver ahora se va ampliando mucho el mapa acá tenemos vamos a ver tenemos claro que en clark en de y mdb clark en 10 y extender universe un no ser como que me está sonando más que cada vez quién es este de clark kent/superman superman larkin ok entonces ya tenemos las urls las urls desde donde los motores de búsqueda encontraron el término pero vamos a seguir profundizando y vamos a sacar información ahora de esas url el proceso es básicamente el mismo yo sombreo los resultados de url que tenemos y ahora tenemos dos formas una es utilizar el watson de ibm yo sólo pongo ibm ibm watson le damos a play le pegamos un momento que se hagan las consultas y también vamos a sacar las imágenes entonces por ramos y verme aquí vamos a poner imágenes porque me interesa saber también qué imágenes en ese lugar l entonces vamos a ver que tenemos hasta ahora se pone bueno bueno vamos a empezar por acá acaba no estamos viendo ya un poquito más de información vemos imágenes smallville vemos que hay una ubicación de un pueblo lo que podría significar que quizás claro que nació y creció en smallville o vive en smallville vemos personas relacionadas a nuestra persona de interés a quien estamos haciendo la búsqueda que vamos a lana le vemos a jonathan kent el yo en el luto william clarke vamos a ver que mantenemos bruce wayne me suena también ese nombre podríamos simplemente a partir de bruce wayne repetir nuevamente el proceso buscar en los websites sacar las urls sacar la información de las url imagen y todo eso se va conectando es decir mal tengo loba interrelacionando de una forma gráfica que nos hace mucho más sencillo entender el tipo de relación si seguimos viendo por acá un kriptoniano un claro que en cada vez me parece más extraño claro en el general el general sol henry cavill podría ser este vemos que quizás trabaja en la liga de la justicia en la cual se encuentra en metrópolis veo también vemos crypton como una ubicación lo cual que si relacionamos acá atrás de vivimos que es kriptonianos y luego vemos cripto nos hace una idea de de dónde viene claro que ni yo estoy seguramente empezando a sospechar que claro que puede ser superman no sé no estoy seguro pero me late el arte mucho y fíjense simplemente como con unas cuantas consultas ya tenemos imágenes tenemos nombres tenemos sitios lugares de posible nacimiento o quizás donde vive etcétera y es mucha información que hemos conseguido de manera súper rápida claro este vídeo es simplemente demostrativo esto se puede tomar días es decir una investigación de una persona de interés puede tomarse días por la cantidad de elementos que van a hacer que van apareciendo y que uno va interrelacionando y que uno sigue consultando y cada vez más es como meterse en el agujero de 'alicia en el país de las maravillas' no a muy bien ahora tenemos ya tenemos la información básica tenemos la huella digital de esta persona ahora vamos a encontrar información personal de su presencia en línea vamos a ver qué sacamos si podemos conseguir algún tipo de correo electrónico o algún teléfono o alguna dirección como ven mucha relación precisamente con este vamos a ver si podemos encontrar algún tipo de correo electrónico de esta persona y acabamos de usar la consulta de correo estar acá tu email address usando bin vamos a darle a ver qué sucede un interesante tenemos 12 direcciones de correo que pueden ser quizás la dirección de correo de este personaje clark en si yo quisiera por ejemplo vamos a ver otros personajes vamos a sacarlo correo también del sloot o a ver qué pasa aquí vemos 11 correo también que quizás sean de lex luthor pero como en sus correos pueden ser reales como pueden ser falsos es necesario en este proceso de investigación de una persona también sacar la información buena de la información mala y para eso tenemos una consulta muy interesante que me permite saber cuáles correos tienen mayor probabilidad de ser falsos y cuáles tienen mayor probabilidad de ser verdaderos para esto vamos a correr esta consulta que se llama verify and cake y madres esto permite mediante un proceso ya integrado en el trabajo saber qué correo es real y qué correo puede ser falso simplemente los nombramos todos buscamos el cuadro y le damos a play y vamos a ver qué sucede es muy intuitivo porque ya obviamente los que entiende que son falsos por diferentes cosas por ejemplo el fraude es corte de este particular dice 285 y él me va marcando los que están rojos como son falsos lo que están verdes es muy probable que sean verdadero lo que están amarillos están en una posición dudosa entonces ya sacamos los correos de clark en vamos a ver qué tanto tienen de real estos correos del elector igual clic derecho play de nuevo y me dice que esos tres son falsos y que éstos pueden ser verdaderos todo eso está súper interesante vamos a ver si podemos sacar algo más algún algún número de teléfono-- vamos a ver qué no sabes si yo tengo algún cuadro y para esto con nombre vamos a ver interesante tenemos unos cuantos números de teléfono por acá vamos a sacar también los números de teléfono de lex luthor les repito esto puede hacerse con cada uno de las personas de las personas que aparecen en nuestra búsqueda si hay algún tipo de relación o algún tipo de interconexión por manter o simplemente la va a resaltar de manera automática y de manera gráfica y fíjense qué sencillo ha resultado ser rastrear un poco la identidad de nuestro querido amigo claro que es mucha información que lo que nos cabe en la pantalla creo que no se ve todo pero por todo el foro por todo esta información podemos deducir de manera muy sencilla que claro que no es nada más y nada menos que superman y que tiempo no somos eso en menos de 20 minutos imágenes una persona que se dedique todo el día todas las semanas a este tipo de acciones cuánta información podríamos sacar y estamos utilizando la versión community edition que si fuese la versión de pago tendríamos unos unos transforma mucho más poderosos que vaya da miedo realmente da miedo todo este resultado lo tenemos acá estructurado en mal tengo una forma jerárquica si yo quisiera por ejemplo piensa que aquí abajo yo tengo los website de un color las personas de otro color las urls otro color location de otro color si yo quisiera seleccionar eléctrico en particular por ejemplo yo igual no solamente se llame las personas y lo marcó y fíjense que se selecciona automáticamente todo lo que son personas esto nos permite sacar la información sin tener que estar sombreando y cabe resaltar que si no entendemos esta distribución que hace automáticamente mantengo acá tenemos diferentes opciones si yo quisiera que lo ponga de una manera jerárquica en orden así quiero que me ponga de una manera circular también me hace un gráfico bien bien complejo bien chulito si lo quisiera así como se nos haga más sencillo entenderlo y esa es la fórmula que podemos hacer una investigación de una persona de interés lo menos lo básico el proceso básico y estándar repito es mucho más complejo de ahí es mucho más sencillo este vídeo simplemente tiene un propósito educativo y pasó conmigo mismo para la despedida y este fue el vídeo de la semana espero les haya gustado espero hayan comprendido lo sencillo que puede resultar hacer una investigación de una persona de interés utilizando mal tengo ese es el segundo vídeo que hago de mal de goya al año pasado realicé uno donde hacía pruebas con un nombre de dominio al azar espero que este complemente no será el último vídeo pienso seguir realizando una serie enseñando un poco más sobre mantengo y su funcionamiento yo soy juan michel y esto es ciberseguridad hombre hasta el próximo vídeo [Música]

Noticias relacionadas