您好亲爱的朋友们。 最后,我要在这里写有关Maltego的第二篇文章。 谁还没有读过第一本-请务必在
这里阅读。 在其中,我写了Maltego的一般含义,在本文中,我将告诉您它与什么一起吃。 会有很多照片。
本文不是有关如何工作的教程。 当然,我将尽最大的努力来展示我在一开始的工作过程中遇到的非显而易见的事情,但是了解框架的最佳方法是开始使用它并获得经验。
因此,让我们首先分解一下界面。
工作空间是放置图的所有元素(实体)并使用链接(Links)将它们连接的地方。
布局实体 -在这里,您将带对象放置在图形上;
图形布局控制面板 -如果在此过程中您不喜欢图形的视觉显示,则可以使用此面板进行更改。 例如,从循环到分层,如图所示;
工具栏 -在这里,我们集中了使用Maltego的所有基本功能。 我们将在稍后更详细地讨论该小组。
图形显示窗口 -在其中我们可以看到图形的简化示意图,以便了解我们所处的部分。 它对于小型图形,中型图形和大型图形都没有用-在图形的各个部分之间定位时,可以节省大量时间;
属性窗口 -在这里我们可以看到当前选定对象的属性。 顺便说一下,借助这些窗口,您可以快速更改它们而无需打开对象窗口。
转换操作文本输出窗口 -这显示您开始执行的转换的日志。 如果执行过程中有错误,那么您将在这里看到它们;
基本界面似乎应有尽有。 现在,按照承诺,让我们仔细看看工具栏
在这里,我们有一堆选项卡,每个选项卡都没有-无处)调查 -用于处理图形的选项卡。 它包含用于选择和搜索图形上的元素和元素组的工具。 但是,我要强调的最有趣的事情是。
滑块
“结果数”负责完成变换后添加到图中的元素数。 为什么这很重要? 让我举一个例子来说明:您启动了Transform,它应该将VK中某个人的所有朋友的帐户卸载。 一个人有100个朋友。 如果您不切换滑块以显示更多结果,则“变换”将仅卸载12个(VK帐户),甚至不会出现错误。 您会感到困惑,为什么一个人在VK中有100个朋友,而Maltego并没有卸载您看到的内容。
我注意到的另一个功能是突出关系。 对于初学者而言,找到如何隔离和消除对象之间错误或不必要关系的方法可能是一个真正的挑战。 而且功能是突出的。 为什么对象和关系的分离是分离的,是一个谜,被黑暗覆盖。
视图 -一切都从名称开始。 某些功能会复制图形布局控制面板。 其余的有助于定向。
实体 -用于处理对象的选项卡。 在这里,我们可以自定义当前对象,甚至添加我们自己的对象。
在这里值得特别关注“管理实体”部分。 目前尚不清楚原因,但最初并不是所有可用的对象都放置在实体布局中。 我了解这听起来很奇怪,但事实是事实。 最有说服力的例子是社交网络资料的对象。 默认情况下,我们只计算Twitter和Facebook。 而且即使通过计算进行搜索也无济于事。 要显示缺少的元素,您需要执行以下操作:
- 转到“管理实体”窗口;
- 在出现的窗口中,找到我们需要的对象,然后单击它附近的3个点;
3.将打开一个对象编辑窗口,然后转到“ AdvancedSettings”选项卡,然后在“ PaletteItem”复选框中打勾。
4.利润! 现在,我们需要的对象在计算窗口中可用。
集合 -一个选项卡,用于确定同一类型元素的分组顺序。
为了方便组显示,Maltego可以对相同类型的元素进行分组。 当处理大量元素时,这简化了图形。 同意,这比在列中散布1000个VK帐户要容易得多...
变换 -与实体类似,此标签可让您编辑变换或添加自己的变换。 参与Transforms开发的人员需要。 如果您不喜欢这种方式,那么对您来说,它不是很有帮助。
机器 -但这是一个有趣的标签。 在它上面,我们可以运行并创建机器。 这是一系列自动转换,与在对象上查找信息的概念相匹配。
现在,我将更简单地解释所有内容。
例如,这里是一家公司。 并且有一个查找有关它的信息的概念。 也就是说,首先我们进行Transform搜索,该搜索将搜索该公司的所有域,然后按域上载信息,然后-在此类域下的开放源代码中是哪种邮件……我想您已经明白了。
机器类似于一系列转换,我们需要做这些转换才能获得公司上所有可用的信息。
协作 -此标签可帮助我们激发协作。 是的 是的 在Maltego中,即使在社区版本中,也可能有几个人同时从事一个项目。
要在这种情况下工作,将使用Paterva公共服务器。 使用共享图表时输入的密钥对数据进行加密。 在Maltego的付费版本中,可以选择使用相同的Paterva设置私人服务器,甚至可以通过二十一点和妓女筹集自己的私人服务器。
导入 导出 -分别负责图表上信息的输入和输出功能。 我们对“ GenerateReport”功能特别感兴趣,该功能不仅会向我们抛出信息,还会将其结构化为报告并使其混淆PDF中的所有内容。 一般来说,美丽多。
Windows是队列中的最后一个,但不是按值显示的最后一个。 如果您不小心单击了某种十字并关闭了任何窗口,那么您来了。 在此选项卡上,我们可以再次打开任何意外关闭的窗口。
原则上,这就是我想讲的关于Maltego接口的所有内容,而无需大肆宣传。 希望本文对您有所帮助。 特别是对于那些刚刚开始工作并学习该程序的人。 就我个人而言,我一次喝了很多血,寻找如何在计算中显示必要的对象。
第二部分结束。 不要错过新的部分,在该部分中,我们将介绍Maltego的几种流行扩展(SocialLinks和DomainTools),并检查您可以使用它们做些什么...