A continuación se utilizará Maltego CE para obtener información sobre un dominio de Internet. Si se está trabajando principalmente en una prueba de penetración externa desde Internet, esta información proporcionará una gran cantidad de información valiosa sobre los aspectos públicos de una red. Esta herramienta comenzará con un nombre de dominio, y luego se dirigirá hacia diversos aspectos de la información sobre el dominio públicamente disponible.

Ya en ejecución Maltego CE. Hacer clic en el ícono ubicado en la parte superior izquierda de nombre “Create a New Graph”, o “Crear un Nuevo Gráfico”.

En la “Paleta de Entidades”, ubicado en el lado izquierdo, seleccionar y arrastrar una entidad “Domain” o “Dominio”, hacia el nuevo gráfico, para luego renombrarlo al dominio en consulta.

Al hacer clic derecho sobre la entidad dominio, se presenta una nueva ventana con las transformadas factibles de ser utilizadas. Se ejecuta la transformada de nombre “To Entities from WHOIS” o “Hacia Entidades desde WHOIS”.

Maltego muestra un gráfico con todas las entidades obtenidas producto de la transformada ejecutada sobre el nombre de dominio; incluyendo nombre de las compañías, direcciones de correo electrónico, direcciones IP, país, alías para una persona, etc.

Para continuar construyendo el gráfico, y obtener los servidores de nombres, hacer clic derecho en la entidad nombre de dominio y seleccionar la transformada “To DNS Name – NS (name server)” o “Hacia el nombre DNS - NS (servidor de nombre)”.

Maltego CE mostrará para este nombre de dominio, los dos servidores de nombres obtenidos a través de la transformada pertinente.

Anotación: Existe una tremenda cantidad de información adicional factible de ser obtenida utilizando Maltego. Se sugiere invertir tiempo intentando obtener más información relacionada con el dominio. Evaluar diferentes transformadas, incluso si una transformada falla en obtener un tipo de dato particular, otra transformada podría obtenerla satisfactoriamente. También se puede utilizar Maltego para descubrir otros dominios tal vez relacionados con la compañía.

Fuentes:

https://www.paterva.com/web7/buy/maltego-clients/maltego-ce.php
https://www.paterva.com/web7/docs.php