Tras haber terminado nuestro laborioso proceso de configuración, ahora queda hacer uso de la aplicación. Pulsaremos en la rueda que hay en la esquina superior izquierda y, tras ello, en New (Nuevo).

A continuación, se nos muestra una ventana en blanco y un menú con una serie de listados. Este listado representa la cantidad de “entidades” que se pueden usar en Maltego para iniciar una búsqueda de información por la red.

Ahora solo queda modificar el valor del nombre de dominio y susituirlo por el que queramos nosotros. Para eso, en la parte derecha, en el apartado Property View, tenemos acceso para modificar el valor del correo electrónico o de cualquier entidad que añadamos a la búsqueda.

Tras haber modificado el campo con el valor correcto del nombre de dominio que vamos a auditar, pulsaremos con el botón derecho y a continuación seleccionaremos el análisis que queramos, o todos a la vez (All transforms).

En algunos casos, simplemente tendremos que aceptar los términos de uso del website que utilizará Maltego marcando la opción I accept the above disclaimer, pero en otras ocasiones nos solicitará que le aportemos algún dato más. Tras ello, podemos hacer que recuerde las opciones marcadas al seleccionar Remember these settings. ¡Y pulsaremos finalmente en Run!

Como se puede observar, Maltego ha encontrado el dominio perteneciente a la cuenta de correo, información de su perfil, además de una cuenta de correo alternativa asociada a esta primera. Todo esto con un par de sencillos pasos. Pero más allá de los correos electrónicos, Maltego es excelente para mapear la red de, por ejemplo, el dominio perteneciente a una URL.

Impresionante, ¿verdad? Este es el potencial que puede devolver Maltego; gracias a esta herramienta, tendríamos nombres de personas que trabajan en la empresa asociada al dominio, cuentas de correo e infraestructuras de su sistema informático. Toda esta información puede ser vital en una auditoría, ya que se puede hacer uso de esa información para vulnerar servicios o vulnerar el acceso a información más “sensible” para la empresa. Todo ello recomienda el uso de Maltego, en especial en auditorías de grandes instituciones para ahorrar el trabajo de recopilación de información en la red.