sábado, 6 de febrero de 2010

Transforms para Wireless en Maltego

Recientemente descubrí que Maltego tiene transforms para Wireless que permiten realizar gráficos muy interesantes.

Si bien estos gráficos no tienen nada de novedoso, están buenos para incluirlos en reportes de pentest, y en algunos casos, descubrir algunos clientes que se asocian a diferentes access points.

El primer paso será realizar una captura con airodump-ng:
airodump-ng wlan0 -c 6 -w /tmp/WifiMaltego
Dentro de los archivos generados, hay uno con extensión ".csv", que es el que tiene la información que vamos a utilizar. Abrimos Maltego, y en el objeto "Phrase", ponemos el path al archivo .csv.

Una vez realizado esto, hacemos "botón derecho", y corremos el transform "--list Associates APs" dentro de Wireless:


 A partir de aquí vamos a tener un mapa con todos los APs encontrados:


Dentro de cada objeto de un AP, podemos correr transforms que nos van a permitir graficar, los clientes conectados, el ESSID del AP y el direccionamiento IP utilizado:


Una vez que todo esto también fue graficado, dentro del objeto de cada cliente encontrado, podemos correr el transform "--list Probed ESSIDs", que nos permitirá visualizar a que APs el cliente intento conectarse:


El gráfico final seria el siguiente, con algunas objetos borrados para su mejor visualización. Podemos ver que hay clientes asociados a diferentes APs, que también se han asociado a otros, en este caso el llamado "linksys". Seguramente, no fue a ese AP en particular, sino a otros que tenían el mismo nombre.


MAS INFO:
- Paterva Wiki: Maltego

Publicado por Leonardo Pigñer en KungFooSion.blogspot.com

1 comentario:

Miguel Guatemala dijo...

Muy bueno, recien estoy aprendiendo a usar maltego y es una herramienta excelente.. saludos desde Venezuela.

LinkWithin