lunes, 8 de julio de 2013

Maltego Vs TheHarvester para recolectar información

En otras ocasiones ya os hemos hablado de estas dos herramientas por separado. Ahora vamos a comparar ya que ambas sirven para hacer una búsqueda de información sobre un Dominio o mail. 
Para saber más en detalles sobre que características tiene cada una, pasados por estos artículos:


La comparación ha sido sencilla, hemos cogido un Dominio, en este caso el de Tuenti.com y hemos realizado una búsqueda simple para ver los resultados que obteníamos.
Primero pasaremos a detallar los parámetros en Maltego. Los cuales hemos decidido utilizar el asistente con la opción Footprinting L1 (Nivel 1). El decidir utilizar el Level 1 ha sido apea que no nos devolviera millones de resultados y no volvernos locos entre servidores.

Luego hemos configurado los parámetros de Theharvester, de tal manera que hiciera también una recolección de información del dominio de Tuenti.com, limitando la búsqueda a 100 resultados.

Ambos han dado un resultado muy parecidos. La diferencia radica en que el Nivel 1 de Maltego para Footprintig muestra más datos sobre las conexiones entre dominós, así como la relación entre ellos.

Sin embargo Theharvester se limita a devolver los resultados obtenido.
Hay que destacar que Maltego es una herramienta con entorno gráfico y se puede permitir mostrar y dibujar mucha más información que Theharvester.

Conclusión:

Ambas herramientas nos pueden servir para obtener el mismo resultado. Pero nosotros hemos de decidir en qué momento utilizar una u otra. Desde mi punto de vista  Maltego está más enfocado a saber la infraestructura de la empresa, mostrando un diagrama con los dominios, mails etc, encontrados. Podríamos utilizar Maltego para hacer un informe detallado en una auditoria de Seguridad. 
Mientras que TheHarvester (en mi opinión) está más enfocado a la simple u pura recolección de datos.  Siendo más práctico y rápido. Devolviendo datos concretos sin necesidad de ver un mapa de una infraestructura de red. Es decir, que podría utilizarse como una buena herramienta para hacking ético en el que no haga falta detallar un informe sobre los dominios. Simplemente lo  que queremos en saber que cantidad de servidores tiene ese dominio o servidor y a cual se podría atacar.