Escolar Documentos
Profissional Documentos
Cultura Documentos
Alunos:
NOME MATRÍCULA
Eduardo Gonçalves de Melo 2010.100.26.12-7
Marcelo Henrique Marins e Silva 2010.100.26.14-3
Pedro Apolinario Viana 2010.100.34.19-7
Roberto da Silva Henriques Coval 2010.100.26.13-5
2 Tutorial de uso do Maltego – Data Mining
Este trabalho tem como objetivo a elaboração de um tutorial prático, destinado aos
profissionais de TI, que auxiliará a estabelecer uma estratégia de uso de um software de Data
Mining - Maltego - na investigação de informações sobre uma pessoa qualquer. Tomou-se
como premissa que o usuário já tenha vencido as etapas de instalação e configuração do
software, que não representa nenhuma grande dificuldade.
O trabalho está baseado na versão grátis, ou Community Edition (CE), da versão 3.0.4
do Maltego. Esta é a versão mais recente até a publicação deste documento e pode ser
encontrado no link abaixo, com opções para plataformas Windows e Linux:
2. ESTRATÉGIA
A função que o Maltego exerce é conhecida com Data Mining, o que na melhor tradução
poderia ser compreendida como “garimpo de informações”. Assim sendo, a maior parte das
atividades que o Maltego automatiza poderiam ser feitas a partir de scripts, buscas na web,
consultas em DNS, etc. O Maltego não explora diretamente nenhuma vulnerabilidade do
objeto alvo de pesquisa. A forma gráfica de exibição dos resultados das pesquisas facilita
enormemente a seleção e refinamento das respostas se comparado com a forma usual em
“modo texto”.
Este tutorial tem como objetivo mostrar o uso do Maltego para obter o máximo de
informações sobre uma pessoa qualquer. Trabalhando com a versão gratuita do software,
tem-se um número limitado de resultados obtidos nas pesquisas automatizadas, mas pode-se
claramente ver o seu potencial de uso e, mesmo com as limitações, é possível obter algumas
valiosas informações sobre o objeto ao qual estamos procurando informações.
Para o uso de ferramentas deste tipo, de nada adianta obter resultados se não se traçar
um objetivo ou linha de pesquisa. É preciso ter sempre em mente o que é ou não valioso no
trabalho de Data Mining. Esta é uma tarefa única e exclusivamente do pesquisador. O software
até auxilia neste trabalho, atribuindo “pesos” nas respostas encontradas, seguindo uma lógica
atribuída na programação do software, mas somente quem está no comando da pesquisa
pode definir se a resposta faz ou não sentido, como no exemplo abaixo:
Diante disso, traçou-se para este trabalho uma linha de informações preliminares que
nos auxiliarão a obter informações complementares sobre uma pessoa qualquer. Mas antes foi
necessário “escolher” um alvo qualquer para ser o objeto de pesquisa. Este trabalho está
4 Tutorial de uso do Maltego – Data Mining
dividido em duas partes, conforme o alvo: uma que busca informações sobre um e-mail/nome
e a segunda que trata de busca por informações de um site/domínio.
Pelo próprio Google já foi possível notar que o assunto correlato é FUTEBOL e que
existe um domínio registrado com nome papodebola.com.br. Então é hora de atualizar o log
das informações até então obtidas:
e-mail: papodebola@gmail.com
Estas informações poderiam ser obtidas com o próprio Maltego, porém usando a
versão gratuita não temos número de respostas suficientes para obtê-las, já que as respostas
que queremos residem basicamente em domínios registrados no Brasil (.br). Os fóruns
apontam esta “superficialidade” nas respostas da versão gratuita como “non deep-dig”, ou
seja: escavação não profunda.
Apesar do Gmail “ocultar” os caracteres que formam o segundo e-mail do alvo, pode-
se facilmente inferir que:
Já temos mais informações que nos auxiliarão nas escolhas que faremos usando o Maltego.
Resta atualizar o log:
e-mail: papodebola@gmail.com
a) All Transforms (no topo da lista): São Pesquisas Específicas para e-mail + Pesquisas
Complementares que tratam e-mail de forma indireta (verificação de DNS, sites de
relacionamentos, etc);
d) All Transforms (na base da lista): São todas as Pesquisas Disponíveis. O Maltego exibe
um alerta dizendo que os resultados podem demorar. Este tipo de pesquisa deve ser
feita com cautela, pois pode trazer muitos resultados inúteis e a tela fica muito
confusa.
Vamos usar a transformação específica para e-mail (“Related E-mail Addresses”), mas
antes, sugerimos que sejam ajustados alguns parâmetros. Para tanto, basta clicar no pequeno
ícone destacado na figura. O nome “transformações” é um nome genérico que a provedora do
software usa para designar uma pesquisa, pública ou não.
As pesquisas públicas permitem que o usuário ajuste para qual ferramenta pública deseja
usar na sua pesquisa. Em algumas opções de busca na web, o engine do Maltego usa o Yahoo,
mas podemos, e aconselhamos que isso seja feito, direcionar para o Google, por exemplo. E
isso será feito sempre que a parametrização permitir.
8 Tutorial de uso do Maltego – Data Mining
Explorando melhor este quadro, percebe-se que existem diversas outras informações
sobre a maneira que o Maltego faz esta busca. Percebe-se qual é a Entrada e Saída desta busca
(INPUT e OUTPUT), a descrição, o timeout (por exemplo: se o Google estiver lento para
responder, pode-se ajustar este tempo), etc.
Das informações dispostas nas colunas, a maioria é obvia, mas cabe destacar a
Location, que indica de onde partirão efetivamente as buscas. Na versão comercial existem
buscas que podem partir da sua estação de trabalho diretamente (e existem APIs para que o
usuário mesmo desenvolva). No caso das transformações do grupo de e-mail, os módulos
estão em CES TAS (site do fabricante).
9 Tutorial de uso do Maltego – Data Mining
Para não congestionar a tela, podemos apagar os objetos que vamos desconsiderar,
mas sempre incluindo as novas informações no log. Para maior detalhe do que foi descoberto,
cabe observar com atenção a tela de properties. Clica-se (uma única vez) no objeto para
destacá-lo e em seguida ver o que traz a janela de Property View, conforme abaixo:
e-mail: papodebola@gmail.com
Pelo exibido na figura cima o log “perdeu” uma informação de e-mail (@terra.com.br)
e teve um deles sem verificação (@diariosassociados.com.br), mas o domínio continua sendo
útil, apesar de não ser possível confirmar o e-mail, não quer dizer que ele não exista ou que
nunca tenha existido.
12 Tutorial de uso do Maltego – Data Mining
Na sequência de passos a seguir, vamos obter informações sobre a pessoa que utiliza o
e-mail alvo de nossa pesquisa. As transformações objetivarão descobrir se existe algum mais
domínio associado à conta papodebola@gmail.com.
Cabe destacar que foi usada a transformação “To Website” ao invés de “To Domain”.
Esta última nos levaria a obter informações do Gmail, já que este é o domínio diretamente
associado ao e-mail fornecido. Ao usar a transformação “To Website”, buscamos sites na web
que tenham relacionamentos com qualquer parte do e-mail fornecido.
Observa-se que o tema preferido do nosso alvo é mesmo relacionado a futebol e esta
informação ganha mais peso a cada passo, dado o link com o site do Milton Neves, conhecido
comentarista esportivo. Provavelmente vamos encontrar alguma entrada no Tweeter, graças a
pista dada pelo domínio tweetmeme.com (search tool de comentários do Tweeter).
O resultado aponta para uma entidade “EduCesar” presente no Flickr. Uma visita ao
site indicado no menu Property View confirma a possibilidade de que o proprietário do
domínio papodebola.com.br seja também o titular do e-mail papodebola@gmail.com e possui
o nome “Eduardo Cesar”
CNPJ: 078.512.603/0001-60
16 Tutorial de uso do Maltego – Data Mining
Agora temos várias fontes para iniciar uma nova pesquisa. Vamos criar um novo objeto
chamado “Eduardo de Oliveira Cesar” e fazer novas transformações.
Percebe-se que uma nova caixa de diálogo se abre, questionando sobre informações
adicionais de tentativa de vínculo com algum domínio. No caso, buscamos vínculos com
papodebola.com.br e este foi o domínio preenchido. Os campos destacados NÃO ESTÃO EM
BRANCO. Foram preenchidos com o caráter ESPAÇO, conforme sugere o texto em inglês
quando não temos nada para informar.
Apesar de parecer ser convincente uma foto com o nome e sobrenome do alvo
procurado, o pesquisador precisa recorrer aos seus critérios antes de aceitar esta informação.
Uma visita ao FaceBook e busca pelo nome mostra um perfil que diverge fortemente dos
temas relacionados ao futebol conforme era esperado. Isto serve para ilustrar que o
pesquisador sempre deve ponderar muito antes de adotar ou não uma nova pista. Um erro
pode levar a caminhos de difícil retorno.
18 Tutorial de uso do Maltego – Data Mining
Para se preparar para um possível contato com o alvo, é melhor que seja direcionado
um e-mail para uma conta pessoal e não uma conta papodebola@gmail.com. Para confirmar
se a conta eduardodeoliveiracesar@gmail pertence mesmo ao alvo e se está ativa, basta
realizar as transformações abaixo:
Na figura cima, além dos vínculos confirmados, aparecem outras informações que
sugerem uma atividade profissional do alvo: atividade policial. Fato percebido pelos domínios
sociedadepolicial.files.wordpress.com e guardamunicipalnh.ning.com.
19 Tutorial de uso do Maltego – Data Mining
CNPJ: 078.512.603/0001-60
Uma informação parecia não estar correta: ao se consultar o link do YouTube que a
pesquisa do Google apontava, foi possível constatar que, no exemplo escolhido ao acaso para
este trabalho, ocorreu um caso de homônimo perfeito. Confrontando a foto exibida na página
da rádio gaúcha onde aparece o Eduardo de Oliveira Cesar, com forte ligação ao futebol, o link
do YouTube mostra uma outra pessoa na reportagem de prisão de foragidos no Rio Grande do
Sul, conforme imagens abaixo:
Fig. 23 – Informações do Google para os possíveis “Eduardo de Oliveira Cesar”, dono do e-mail
papodebola@gmail.com
20 Tutorial de uso do Maltego – Data Mining
Para dirimir este conflito utilizamos um simples artifício de Engenharia Social, mandando um e-
mail para o papodebola@gmail.com, com um assunto fortemente relacionado à futebol onde,
além de obter mais informações, comentamos sobre o caso de homônimo.
Para obter um link, fomos até o site do Milton Neves buscar algum vínculo que desse
credibilidade ao e-mail e achamos este comentário assinado pelo alvo.
Utilizamos um serviço de envio anônimo de e-mails (Fake E-mails). Este provedor foi
escolhido porque é um dos poucos que não acrescenta um Banner identificador da origem:
Direcionamos as respostas e os erros de entrega para o e-mail real que foi criado no
Gmail: edsonmoreno.gazeta@gmail.com. Assim, se o alvo responder ao remetente, as
respostas seguirão para este endereço do Gmail.
22 Tutorial de uso do Maltego – Data Mining
Com a proximidade dos jogos olímpicos que serão realizados no Rio de Janeiro em 2016,
muitos questionam se a cidade estará preparada para esse evento. Com esse pensamento,
resolvemos verificar a vulnerabilidade do domínio do COB (Comitê Olímpico Brasileiro -
www.cob.org.br).
Na fig.2 é possível identificar alguns tipos de servidores pelo nome. Como exemplo o
próprio servidor FTP. Pois se utilizarmos o endereço na internet ele solicitará uma conta para a
autenticação e acesso do mesmo.
Mas usaremos outro servidor de exemplo para que seja possível utilizar mais uma
opção do Maltego. A escolha da transformação To Domain [Sharing this MX] determina quais
domínios utilizam o mesmo nome DNS.
24 Tutorial de uso do Maltego – Data Mining
O sistema mostrará mais três domínios, onde é evidente o domínio criado para as
olimpíadas de 2016 aqui no Rio de Janeiro. Os outros dois são de uma empresa responsável
pelo marketing do COB (http://olympomkt.com.br) e outro criado provavelmente para um
comitê das olimpíadas de 2004 em Atenas.
Mas concentrando esforços na busca por informações sobre os jogos de 2016: Existe
uma opção no Maltego que é capaz de nos mostrar documentos hospedados em site web
dentro do domínio.
A maior parte dos arquivos encontrados tem como título o nome de um cargo. Para
visualizar o arquivo hospedado é necessário copiar o endereço da URL que se encontra na
propriedade do objeto. Basta dar um dublo clique em cima do objeto ou selecioná-lo e em
seguida clicar na guia Property View no canto superior direito da janela do sistema.
Depois de copiar o endereço da URL, acessamos o mesmo e foi possível verificar que se
tratava de um documento descrevendo uma possível vaga de emprego no Comitê Olímpico
Rio 2016
(http://www.rio2016.org.br/sites/default/files/analista_de_infraestrutura_de_ti_junio
r.pdf).
Agora que já temos o endereço para acessar o webmail da empresa, falta apenas
encontrar uma conta para este domínio. Com a conta em mão é possível criar uma lista de
senhas (Word List) para em seguida tentar um ataque de força bruta (Brute Force) ou mesmo
engenharia social, conforme mostrado na primeira parte deste trabalho.