Bonjour chers amis. Ici, enfin, je suis arrivé à écrire le deuxiÚme article sur Maltego. Qui n'a pas lu le premier - assurez-vous de lire
ici . J'y ai écrit ce qu'est Maltego en général, et dans cet article je vais vous dire avec quoi il est mangé. Il y aura beaucoup de photos.
Cet article n'est pas tout à fait un tutoriel sur la façon de travailler. Bien sûr, je vais essayer de montrer le maximum de choses non évidentes que j'ai rencontrées dans le processus de travail en premiÚre priorité, mais la meilleure façon de connaßtre un framework est de simplement commencer à l'utiliser et d'acquérir de l'expérience.
Alors, décomposons d'abord l'interface.
L'espace de travail est l'endroit oĂč vous allez placer tous les Ă©lĂ©ments du graphique (EntitĂ©s) et les connecter en utilisant des liens (Liens);
Entité de mise en page - ici vous prendrez des objets à placer sur le graphique;
Panneau de configuration de la mise en page du graphique - si dans le processus vous n'aimez pas l'affichage visuel du graphique, alors en utilisant ce panneau, vous pouvez le changer. Par exemple, de circulaire à hiérarchique, comme le montre la figure;
Barre d'outils - ici, nous avons concentré toutes les fonctions de base pour travailler avec Maltego. Nous parlerons de ce panel un peu plus tard et plus en détail;
FenĂȘtre d'affichage du graphique - nous pouvons y voir une version schĂ©matique rĂ©duite du graphique afin de comprendre dans quelle partie nous nous trouvons. Il est inutile pour les petits graphiques, pour un graphique moyen et grand - il permet d'Ă©conomiser beaucoup de temps lors de l'orientation entre les parties de graphiques;
FenĂȘtres de propriĂ©tĂ©s - nous voyons ici les propriĂ©tĂ©s de l'objet que nous avons actuellement sĂ©lectionnĂ©. Ă propos, Ă l'aide de ces fenĂȘtres, vous pouvez les modifier rapidement sans ouvrir la fenĂȘtre d'objet;
FenĂȘtre de sortie du texte des opĂ©rations de transformation - elle affiche le journal de l'exĂ©cution des transformations que vous avez dĂ©marrĂ©es. S'il y a des erreurs dans le processus d'exĂ©cution, c'est lĂ que vous les verrez;
L'interface de base semble ĂȘtre tout. Maintenant, comme promis, regardons de plus prĂšs la barre d'outils
Ici, nous avons un tas d'onglets, et sans chacun - nulle part)EnquĂȘter - Onglet pour travailler avec le graphique. Il contient des outils pour sĂ©lectionner et rechercher des Ă©lĂ©ments et des groupes d'Ă©lĂ©ments sur un graphique. Cependant, la chose la plus intĂ©ressante Ă faire attention est ce que j'ai soulignĂ©.
Le curseur
«Nombre de rĂ©sultats» est responsable du nombre d'Ă©lĂ©ments ajoutĂ©s au graphique Ă la fin des transformations. Pourquoi est-ce important? Je m'explique avec un exemple: vous avez lancĂ© Transform, qui devrait vous dĂ©charger les comptes de tous les amis de la personne dans VK. Une personne a 100 amis. Si vous ne changez pas le curseur pour afficher plus de rĂ©sultats, Transform dĂ©chargera seulement 12 (comptes VK) et ne donnera mĂȘme pas d'erreur. Et vous comprendrez pourquoi une personne a 100 amis dans VK, et Maltego ne dĂ©charge pas ce que vous voyez.
Une autre fonction que j'ai notĂ©e est chargĂ©e de mettre en Ă©vidence les relations. Pour un dĂ©butant, trouver comment isoler et supprimer les relations erronĂ©es ou inutiles entre les objets peut ĂȘtre un vĂ©ritable dĂ©fi. Et la fonction occupe une place de choix. Pourquoi la sĂ©paration des objets et des relations est sĂ©parĂ©e est un mystĂšre, recouvert d'obscuritĂ©.
Vue - tout découle du nom. Certaines fonctions dupliquent le panneau de configuration de la disposition des graphiques. Le reste aide à l'orientation.
EntitĂ©s - onglet pour travailler sur des objets. Ici, nous pouvons personnaliser les objets actuels et mĂȘme ajouter les nĂŽtres.
Et ici, il vaut la peine de s'attarder en particulier sur la section "GĂ©rer les entitĂ©s". On ne sait pas pourquoi, mais au dĂ©part, tous les objets disponibles ne sont pas placĂ©s dans la prĂ©sentation d'entitĂ©. Je comprends que cela semble Ă©trange, mais le fait est un fait. L'exemple le plus Ă©loquent est celui des objets de profils de rĂ©seaux sociaux. Par dĂ©faut, nous n'avons que Twitter et Facebook dans le calcul. Et mĂȘme une recherche par calcul n'aide pas. Pour afficher les Ă©lĂ©ments manquants, vous devez procĂ©der comme suit:
- AccĂ©dez Ă la fenĂȘtre GĂ©rer les entitĂ©s;
- Dans la fenĂȘtre qui apparaĂźt, trouvez l'objet dont vous avez besoin et cliquez sur 3 points prĂšs de lui;
3. Une fenĂȘtre d'Ă©dition d'objet s'ouvre et, dans celle-ci, accĂ©dez Ă l'onglet «ParamĂštres avancĂ©s» et cochez la case «PaletteItem»;
4. PROFIT! Maintenant, l'objet dont nous avons besoin est disponible dans la fenĂȘtre de calcul.
Collections - un onglet qui dĂ©termine l'ordre de regroupement du mĂȘme type d'Ă©lĂ©ments.
Maltego pour la commoditĂ© de l'affichage de groupe peut regrouper des Ă©lĂ©ments du mĂȘme type. Cela simplifie le graphique lorsque vous travaillez avec de grands tableaux d'Ă©lĂ©ments. D'accord, c'est plus facile que, par exemple, 1000 comptes VK dispersĂ©s dans la colonne ...
Transformations - semblable aux entités, cet onglet vous permet de modifier les transformations ou d'ajouter les vÎtres. Nécessaire pour ceux impliqués dans le développement de Transforms. Si vous ne vous y adonnez pas, ce n'est pas trÚs informatif pour vous.
Machines - mais c'est un onglet intéressant. Sur celui-ci, nous pouvons exécuter et créer des machines. Il s'agit d'une séquence automatisée de transformations qui correspond au concept de recherche d'informations sur un objet.
Maintenant, je vais tout expliquer plus simplement.
Voici, par exemple, une entreprise. Et il existe un concept de recherche d'informations à ce sujet. Autrement dit, nous créons d'abord Transform, qui recherche tous les domaines de cette entreprise, puis nous téléchargeons les informations par domaine, puis - quel type de courrier est dans les sources ouvertes sous ces domaines ... Je pense que vous avez eu l'idée.
Les machines sont quelque chose comme une séquence de transformations que nous devons faire pour obtenir toutes les informations disponibles sur l'entreprise.
Collaboration - cet onglet nous aide Ă stimuler la collaboration. Oui! Oui! Dans Maltego, mĂȘme dans la version communautaire, plusieurs personnes peuvent travailler simultanĂ©ment sur un projet.
Pour fonctionner dans ce cas, le serveur public Paterva sera utilisĂ©. Les donnĂ©es sont cryptĂ©es Ă l'aide de la clĂ© que vous entrez lors du partage du graphique. Dans les versions payantes de Maltego, il est possible de configurer un serveur privĂ© avec la mĂȘme Paterva ou mĂȘme d'Ă©lever le vĂŽtre avec le blackjack et les courtisanes.
Importer | Exporter - est responsable des fonctions d'entrée et de sortie des informations sur et depuis le graphique, respectivement. Nous sommes particuliÚrement intéressés par la fonction «GenerateReport», qui non seulement jettera des informations en nous, mais les structurera également dans un rapport et les laissera tout brouiller en PDF. En général, la beauté et plus encore.
Windows est le dernier dans la file d'attente, mais pas le dernier par valeur. Si vous avez accidentellement cliquĂ© sur une sorte de croix et fermĂ© une fenĂȘtre, vous ĂȘtes ici. C'est sur cet onglet que l'on peut rĂ©activer n'importe quelle fenĂȘtre qui a Ă©tĂ© accidentellement fermĂ©e.
C'est, en principe, tout ce que je voulais dire sur l'interface Maltego sans entrer dans la nature. J'espÚre que cet article vous sera utile. Surtout pour ceux qui commencent tout juste à travailler et à apprendre ce programme. Personnellement, j'ai bu à un moment donné beaucoup de sang en cherchant comment afficher les objets nécessaires dans le calcul.
FIN DE DEUXIĂME PARTIE. Ne manquez pas la nouvelle partie, dans laquelle nous allons examiner plusieurs extensions populaires (SocialLinks et DomainTools) pour Maltego et vĂ©rifier ce que vous pouvez en faire ...