Etec Profª Marines Teodoro de Freitas Almeida

Alicia Merighe
Luana Cardoso

Maltego e Openvas

Novo Horizonte – SP
2015
Maltego

O que é:
O Maltego é um programa que coleta informações, retirando-as de várias fontes públicas. É conhecido como “Open-source intelligence” e relaciona os dados coletados. Tem varias vertentes desde as analises de DNS como engenharia social, passando por um excelente relacionamento dos dados. O Maltego é uma plataforma única que mostra de uma maneira muito simples, transparente e fácil todo o ambiente de uma rede.
O Maltego oferece ao usuário informações sem precedentes

O que faz:
O Maltego é um programa de relações e ligações sobre:
Pessoas
Grupos de pessoas/redes
Companhias
Organizações
Web sites
Internet estruturas de Internet como:
Domingos
Nomes de DNS
Netblocks
Endereços de IP
Frases
Associações
Documentos e ficheiros
Estas entidades estão relacionadas em fontes publicas.
É fácil de instalar e corre em Windows, Mac e Linux.
Mostra os resultados de uma maneira gráfica.
Usando a sua interface gráfica é possível ver as relações facilmente.

Como funciona:

Para usá-lo deve-se criar uma conta acessando ao link http://www.paterva.com/web6/. O programa está disponível para Windows, Linux e Mac e tem uma versão gratuita. No entanto limitada se comparada a versão comercial.

Na Figura 1, foi listado:
Onde está registrado o domínio,
Quais url's apontam para o site,
Quais subdomínios o site têm.

Onde encontrar:
O software MALTEGO está disponível no link: https://www.paterva.com/web6/products/download.php.

Openvas

O que é:
O OPENVAS (Open Vulnerability Assessment System) é um scanner de vulnerabilidades: ele possui um conjunto de scripts que são capazes de testar várias vulnerabilidades de forma automatizada e simples.
Centenas de vulnerabilidades são testadas e, ao final do processo, um relatório é gerado contendo informações que você pode utilizar para corrigir o problema e também indicando links com