Maltego ближе к телу. Часть 210.09.2019 00:02

Здравствуйте, дорогие друзья. Вот, наконец-то, и добрался я до написания второй статьи, посвященной Maltego. Кто не читал первую — обязательно прочитайте вот тут. В ней я писал, что же такое Maltego в целом, а в этой статье я расскажу, с чем его едят. Картинок будет очень много.

Данная статья не совсем туториал по работе. Я, конечно, постараюсь показать максимум неочевидных вещей, с которыми столкнулся в процессе работы по первости, но лучший способ познать какой-либо фреймворк — это просто начать им пользоваться и нарабатывать опыт.

Итак, давайте сначала разберем интерфейс.

xdnhuepdmgdb65h--pzyc7jlvs8.jpeg

Рабочая область — это то место, где вы будете размещать все элементы графа (Entities) и соединять их с помощью связей (Links);

Выкладка Entity — тут вы будете брать объекты для размещения на графе;

Панель управления раскладкой графов — если в процессе вам не нравится визуальное отображение графа, то с помощью этой панели вы можете его сменить. Например, с круговой на иерархическую, как показано на рисунке;

tp4b7ei2frrp_pcp-c0b5pv_afo.jpeg

Панель инструментов — тут у нас сосредоточены все основные функции по работе с Maltego. Про данную панель будем говорить чуть позже и более детально;

Окно отображения графа — в нем мы можем видеть схематическую уменьшенную версию графа, чтобы понимать, в какой части мы находимся. Для маленьких графов бесполезна, для графа средней и большой протяженности — экономит кучу времени при ориентировании между частями графов;

e6p-lfpnpunzxfe1lpwzj9tvxou.jpeg

Окна свойств — тут мы с вами видим свойства объекта, который в данный момент нами выделен. Кстати, с помощью этих окон можно быстро их поменять, не открывая окно объекта;

cm-vlbl3kiiefomkfgz6oacpzvy.jpeg

Окно текстового вывода операций Transforms — сюда выводится лог выполнения запущенных вами Transforms. Если будут ошибки в процессе выполнения, то именно тут вы их и увидите;

kzhnhrr9mm7r7fjg_9dky1yx0_q.jpeg

По базовому интерфейсу вроде все. Теперь давайте, как и обещал, рассмотрим детально «Панель инструментов»

2emruj7y4aoj1lrwm1ev76fid48.jpeg
Тут у нас куча вкладок, и без каждой — никуда)

Investigate — Вкладка для работы с графом. На ней расположены инструменты для выделения и поиска элементов и групп элементов на графе. Однако самое интересное, на что следует обратить внимание, это то, что я выделил.

Ползунок «Number of Results» отвечает за количество добавленных элементов на граф по завершению работы Transforms. Почему это важно? Поясню на примере: вы запустили Transform, который должен выгрузить вам аккаунты всех друзей человека в ВК. У человека при этом 100 друзей. Если не переключите ползунок на вывод большего числа результатов, то Transform выгрузит всего 12 (аккаунтов ВК) и даже не выдаст ошибки. А вы будете ломать голову, почему в ВК у человека 100 друзей, а Maltego выгружает не то, что вы видите.

Другая отмеченная мною функция отвечает за выделение связей. Для новичка поиск того, как выделить и удалить ошибочные или ненужные связи между объектами, может стать настоящим испытанием. А функция — на самом видном месте. Почему разделения объектов и связей разнесены — тайна, покрытая мраком.

View  — тут все следует из названия. Часть функций дублирует панель управления раскладкой графов. Остальное помогает с ориентированием на местности.

rakxrqqlua83nn-mlesuovq1luk.jpeg

Entities — вкладка по работе над объектами. Тут мы можем настраивать текущие объекты и даже добавлять свои.

0mn1pwfdei7tnyrgpjdzxwq1jgq.jpeg

И тут стоит особо остановиться на разделе «Manage Entities». Непонятно почему, но изначально не все доступные объекты вынесены в «Выкладку Entity». Понимаю, звучит странно, но факт есть факт. Самый красноречивый пример — объекты профилей соц.сетей. По умолчанию, мы в выкладке имеем только Twitter и Facebook. И даже поиск по выкладке не помогает. Чтобы вывести недостающие элементы, нужно сделать следующее:

  1. Зайти в окно Manage Entities;
  2. В появившемся окне найти нужный нам объект и кликнуть на 3 точки возле него;


-j0ky7vfptcku_ysh-nt9vfnwsw.jpeg

3. Откроется окно редактирования объекта, и в нем переходим на вкладку «AdvancedSettings» и ставим галочку в чек боксе «PaletteItem»;

nilxrcam1revjevn5-41ck_wkak.jpeg

wy_t-wukwtylgu44k409qugpbay.jpeg

4. PROFIT! Теперь нужный нам объект доступен в окне выкладки.

Collections — вкладка, которая определяет порядок группировки однотипных элементов.

v1sedcrw9bsssvyvqdze3vwoqik.jpeg

Maltego для удобства отображения может группировать однотипные элементы. Это упрощает граф при работе с большими массивами элементов. Согласитесь, так проще, чем, например, 1000 аккаунтов ВК, разбросанные по графу…

Transforms — по аналогии с Entities, данная вкладка позволяет редактировать Transforms или добавлять свои. Нужна для тех, кто занимается разработкой Transforms. Если вы таким не балуетесь, то для вас она мало информативна.

ak9oto3nexxcwuhk-oe7ekj9bcg.jpeg

Machines –, а вот это уже интересная вкладка. На ней мы можем запускать и создавать Machines. Это автоматизированная последовательность Transforms, которая соответствует концепции поиска информации на объект.

0uy588h0dln2kjv5zqnpxz2hiw4.jpeg

ody2ztz8ffml-peo0h02l6xklai.jpeg

Сейчас все поясню проще.

Вот есть, например, компания. И есть концепция поиска информации о ней. То есть, сначала мы делаем Transform, который ищет все домены этой компании, потом выгружаем инфу по доменам, потом — какие почты есть в открытых источниках под такими доменами… Думаю, идею вы уловили.

Machines — это что-то типа последовательности Transforms, которые нам нужно сделать, чтобы получить всю доступную инфу на компанию.

Collaboration — эта вкладка помогает нам замутить совместный режим работы. Да! ДА! В Maltego, даже в Community — версии, есть возможность работать одновременно нескольким людям над проектом.

dkmevsyif62bdrm_r-wkv5fshz8.jpeg

Для работы в данном случае будет применяться публичный сервер Paterva. Данные шифруются по ключу, который вы вводите при расшаривании графика. В платных релизах Maltego есть вариант намутить приватный сервер у все той же Paterva или вообще поднять свой с блэк-джеком и куртизанками.

Import | Export — отвечает за функции ввода и вывода инфы на граф и с графа, соответственно. Особенно нас интересует тут функция «GenerateReport», которая не просто кинет в нас инфой, а еще и структурирует ее в отчет, да замутит все в PDF. В общем, красота да и только.

i8fqtw7j0ywo5tgu5p0-c9q2nec.jpeg

Windows — последняя в очереди, но не последняя по значению. Если случайно жмакнули какой-то крестик и закрыли какое-либо окно, то вам сюда. Именно на данной вкладке мы можем снова включить любое окно, которое случайно закрыли.

vstfsrrqqmekl9wdswoqrulrbqk.jpeg

Вот, в принципе, и все, что я хотел рассказать про интерфейс Maltego, не вдаваясь в дебри. Надеюсь, данная статья будет полезна вам. Особенно тем, кто только начинает работать и познавать данную программу. Лично мне в свое время не мало крови попил поиск того, как вывести нужные объекты в выкладку.

КОНЕЦ ВТОРОЙ ЧАСТИ. Не пропустите новую часть, в которой мы с вами рассмотрим несколько популярных расширений (SocialLinks и DomainTools) для Maltego и проверим, что с их помощью можно сделать…

© Habrahabr.ru