【资料】OSINT工具Maltego的使用方法
Maltego使用转换的思路并使查询不同数据源的过程自动化。该信息随后被显示在适于执行连接分析的基于节点的图中。
目前有三个版本的Maltego客户端,即Maltego CE、Maltego Classic和 Maltego XL。所有三个Maltego版本都可以访问一个标准转换库,用于从在线研究和数字取证中常用的各种公共来源发现数据。
本文演示中使用了Maltego CE。
Maltego CE是Maltego的社区版本,快速在线注册后免费提供。Maltego CE包含与商业版本相同的大多数特性,但有一些限制。社区版本的主要限制是,应用程序不能用于商业目的,而且对单个查询可以返回的最大实体数也有限制。在社区版本的 Maltego 中,没有商业版本中可用的图形导出功能。
Maltego可以用来确定下列实体之间的关系:
• 人
• 名称
• 电子邮件地址
• 用户名
• 人群(社交网络)
• 公司
• 网站
互联网基础设施,如:
• 域
• DNA名称
• 网域
• IP地址
• 连接
• 文档和文件
Maltego通过使用开源情报技术(OSINT)查询诸如DNS记录、whois记录、搜索引擎、社交网络、各种在线API和元数据提取之类的源来找到该信息之间的链接。
Maltego提供了各种图形布局的结果,这些图形布局允许信息被聚合,并且关系被立即和准确地显示。即使隐藏关系相隔三或四度,也可检测到。
在本练习中的分析中,使用了Maltego-CE。它提供了以下特性:
•在单个图中对多达10000个对象进行链接分析。
•每个执行的查询可以返回多达12个实体。
•收集节点,自动对具有共同特征的实体进行分组,并查找关键字关系。
•有可能实时共享图表,并在一个分析中与多个分析师共享。
•输出图形的选项,如:
-GraphML
-实体清单
•输入图形的选项,如:
-表格-csv.xlx和xlsx
-复制和粘贴
该信息可显示在基于节点的图中。这种可视化展示最适合于链接分析。可以分析人.网站.域和其他对象之间的真实关系(例如.计算机网络或社交网络)。
Maltego概念
Maltego的概念是由实体、关系和机器组成的。
实体是真正的对象,如人、DNS名称、电话号码、电子邮件地址。实体可视化地表示为图上的节点。Maltego客户端(Classic/XL)包含大约20个实体。然而,也可以创建自己的实体。
关系表示的是实体间的关系。这是通过查询数据源并在它们的图形上返回作为新实体的结果来完成的。数据的来源是DNS服务器、搜索引擎、社交网络、whois信息、自己的数据库等。
机器使用脚本以智能的自动化方式完成关系展示任务。然后,它们要么完全独立运行,要么在预定点等待与用户交互。
图的创建
要在 Maltego 中创建一个新图。请单击应用程序左上角的 Maltego 图标,然后单击下面的 Green(+)图标(图1)。
这为新图打开了一个窗口。
实体图标库
Maltego的实体被用来代表不同类型的信息。它们在图中表示为节点。Maltego客户端中可用的所有实体都在实体图标库中找到。默认情况下,实体图标库位于图的左侧。图标库中的实体被分成组。主要类别是Infrastructure和Parsonal(图2)。
一个实体有三个方面:
•类型(type)-表示实体的信息的类型
•值(value)-实体的主要信息,总是显示在图中(图3):
•属性(properties)-实体的附加信息
在图中添加实体
要将新实体添加到关系图中。单击并保持所需实体并将其拖动到图4所示关系图区域:
一旦一个元素被拖动到图中,它就成为图的节点之一。
编辑实体值
通过双击实体的文本,可以编辑实体的值(图5)。文本被突出显示,并且可以如此快速地编辑(图6):
实体的选择
在节点上单击鼠标左键,就会出现一个选择圆(图7)。
多个实体的选择
如果要选择几个实体,则必须在按下鼠标左键时用鼠标拖动块到要选择的对象上(图8、9)。
一个接一个地选择多个元素
如果使用多个节点但仅希望选择某些节点,则使用Shift+Leftclick(图10)。这将向选择添加单个节点。
实体详情
双击打开完整实体细节窗口,实体值旁边的实体图标。实体细节窗口包含四个单独的选项卡:
概要(Summary)
当实体细节窗口打开时,Summary选项卡首先出现。该选项卡包含所有实体信息的概要,可以在实体窗口中的以下选项卡中更详细地找到这些实体信息。
下面的图片显示了一个域实体(图11)。实体的所有附件的缩略图也显示在汇总窗口的底部。还有一个大的文本区域,可以添加或编辑注释。
附件(Attachments)
在Attachments选项卡页面上可以查看实体的所有文件附件列表,如果可用的话(图12)。
可以通过单击Attach按钮添加新的文件附件。打开一个对话框,您可以选择本地文件或指定URL到由Maltego客户端检索的文件(图13)。还可以通过将附件从文件管理器拖放到图中的实体上来将附件添加到实体。
在Maltego图中,实体的文件附件显示为在实体符号的左侧可见的引脚符号,如下图所示(图14):
注释(Notes)
包含一个大的文本区域,其中可以添加或更改对象的注释(图15)。
在Maltego图中,具有注释的实体可以由实体符号右侧的黄色注释符号标识,如下所示。双击图标会显示下面的注释。
上图的对话框,如下所示。可以通过单击对话框右上角的X再次关闭该对话框(图16)。
属性(Properties)
实体窗口中的属性选项卡显示实体包含的各种属性的键-值对的列表。实体的属性值也可以在这个窗口中编辑(图17)。
上下文菜单
上下文菜单允许对图中所选对象编辑关系。右键单击实体(或实体组)会显示上下文菜单。上下文菜单分为三个不同的级别:顶级、设置级别和关系级别,在下面的小节中解释每个级别。
最高级别
上下文菜单的顶层列出了当前安装的各种查询中心项目(图18)。默认情况下,只有Transfonn Hub的PATERVA CTAS Transfonn Hub元素安装在Maltego客户端上。如果Maltego只安装了一个Transfonn Hub条目,则上下文菜单将在设置级别打开,因为在顶层只有一个条目可供选择。
设置级别
左键单击查询中心项目将启动设置级别。在Maltego,集合被用于将查询分成执行类似任务和/或常常一起执行的类别。
下图显示了域实体可用的、位于PATERVA CTAS Transfonn HubItem 中的不同集合(图19)。左键单击上下文菜单左侧的侧栏,将再次导航用户上一级(在本例中,返回transfornhub级别)。如果右击上下文菜单中的任何位置,它也将导航一个级别。每个集合还具有一个Configuration按钮,当按下该按钮时,该按钮将打开SetConfiguration窗口以配置包含在集合中的查询。
查询级别
上下文菜单的transfonn是执行查询的地方。如果在一次查询时单击左鼠标按钮,它将被执行。另外,您可以在上下文菜单右侧的单箭头符号(>)上单击左鼠标按钮。
单击transfonn行中的配置图标将打开transfonn管理器(图20)。TransfonnManager 显示关于查询的更多信息,并允许您配置设置——将在后面的部分中解释。
单击关系行中的星形符号将关系添加到收藏夹,这些收藏夹总是在上下文菜单的顶部作为单独的类别列出,而不管您在哪个级别的上下文菜单上(图21)。
必须指出,上下文菜单是实体-即上下文菜单中显示的元素引用所选实体类型的关系。
操作栏
位于上下文菜单底部的操作栏,允许您为图所选部分执行一系列操作。来自操作栏的十个操作在下面的图像中标注,并在后面有更详细地描述(图:Malt41)。
1. 复制到新图-将当前选择复制到新图。
2. 删除实体-删除所选对象。也可以使用键盘上的删除键来完成。
3. 更改实体类型-打开包含来自实体图标库的所有对象的下拉菜单。如果一个人从下拉列表中选择一个实体,所有选定的实体都将被转换成这种类型(图23)。
4. 合并实体——使用来自所有合并实体的属性创建一个实体。单击合并操作将打开一个窗口,其中可以选择主实体进行合并。主单元优先于其他单元。其实体类型用于新合并的单元。下面的图片显示了三个单元要合并的合并窗口:一个人.别名.和Twitter成员(图24)。
合并这三个单元,使Twitter成员成为主要单元。注意,另外两个实体的属性现在在合并实体的动态属性中:
5. 以不同的格式复制-将图形选择复制到不同的格式(图26)。每种格式描述如下:
•复制(作为GraphML)-将图复制到基于XML的图形格式的系统剪贴板。该格式包含关于实体及其连接的信息。
•复制(作为“值”列表)——复制当前在图表中选择的对象的列表。列表只包含实体的值,没有关于图中实体之间连接的信息。
•复制(作为'type#value'list)-复制当前在图表上选择的对象的列表和实体类型。列表中的每个元素都有格式“type#value”。列表不包含关于图中元素之间的连接的信息。
•复制(作为'type#value#weighflist)-复制当前在图表上选择的实体的列表。列表中的每个元素都有格式“type#value#weight”。列表不包含关于图中元素之间的连接的信息。
6. 删除实体-删除实体选择和放置在剪贴板上。
7. 添加附件-将文件附加到实体。单击此按钮将打开一个窗口,您可以在其中选择要连接的文件(图27):
8. 发送至URL-在Maltego打开一个开发人员友好的功能。该函数获取所选的图段,并将混合的GraphML/XML发送到一个页面,该页面然后返回Maltego在浏览器中打开的URL。
9.键入操作-在Google或Wikipedia中快速搜索实体值。当执行类型操作时,默认打开网络浏览器并在那里执行搜索。
10.清除和清新图像-再次检索图中所有下载的图像。
图选项
布局侧栏
布局侧栏总是位于图形窗口的左侧。它允许混合各种视图和布局选项的Maltego图形。下面的框显示了布局侧栏中的每个元素的概览和解释(图28)。
图控制(1-3)
1. 全屏模式-切换到全屏模式(可选Alt+Enter)。按下Esc按钮退出全屏幕模式。
2. 锁定布局-锁定。继续创建由转换返回的新实体。
3. 全与增量布局-如果个人图表布局要保持,这个选项应该在联席会议上使用。
布局(4-8)
布局侧栏中的按钮4到8用于调整对象在图中的布置方式。有四个标准布局。
4. 块布局-在这个布局中,节点按照以下规则表示:
• 结块
• 按实体类型排序
• 按实体加权排序
实体的权重表示实体的相关性,例如,根据由搜索引擎查询返回的实体的相关性(它们的页面排名)来加权。下面的框显示了块布局的示例(图29)。
5. 分层布局-分层布局。实体按彼此堆叠的层分组(图30)。
6. 圆形布局-最中心的图表(如大多数链接)出现在圆的中心。而其他节点分布在它们周围(图31)。
7. 有机布局-在有机布局中。节点被紧密地打包,使得每个实体和所有其他实体之间的距离最小化。实体越靠近彼此,它们就越相互关联(图32)。
8.互动式有机布局-该布局类似于有机布局。这些元素被定位成如下结构:
连接到图形的其他部分。
互动式有机布局的两个差异是:
• 当新的元素返回到图表时,只移动与返回的元素密切相关的元素,而不是每次重新创建整个图表布局。由于这个原因,将图形插入到交互式有机布局中,由于需要更少的布局计算,所以使用较大的图形可以提高性能。
• 这些单元不像有机布局那么紧密。
下面的图形显示了与上面相同的图形。可以看出,这些单元包装密度较小(图33)。
冻结和更新图形(9-10)
9.冻结图形-冻结键用于在图形中有许多节点(例如,如果对许多节点执行许多转换)并且布局不断地更新布局时使用的。通过延迟布局,应用程序可以更快地处理转换,因为它不需要在每次转换之后更新显示。解冻图形.只需按相同的键.图形就会照常继续。
10. 更新图形-允许您手动更新图形布局。
观点(Views)(11-18)
布局侧栏的下一节在视图下。视图可用于基于图的各种属性来确定对象的大小和颜色。可以写自己的观点,但这超出了练习的范围。提供Maltego开箱即用尺寸单元的七个视图对应于不同的属性。
11. Normal View-如果您缩放接近对象。在图中显示实体图标。当放大到联想视图时,每个元素都由大小相等的球体表示,其颜色对应于实体类型。此视图是启动新图时的默认视图。
12.不同的Decent-Entity是按照该实体具有的传入链接的数量来确定的。然而,与不同来源都有联系加权更高(图34)
在上图(图34)中,IP地址单元大小不同。虽然它们都有两个入站链接。这是因为左边的IP地址有两个来自两个不同源的传入链接,而右边的IP地址有两个来自同一源的传入链接。在许多情况下,这个视图是有用的。在这种情况下。指出了与不同域相关的IP地址。
13. 通过所有链接的球大小-实体的大小取决于链接的总数(传入和传出)。一个对象的链接越多,它在图中显示的就越大(图35)。
14. 传入链接的球大小-单元的大小取决于传入链接的总数。收到的越多链接一个对象的,图表越大(图35)。
15. 出站链接的球大小-单元的大小取决于出站链接的总数。一个实体的出站链接越多,它在图中就越大(图35)。
16. 球大小排名-这个大小是基于自己的链接数量和邻居的链接的总和(图35)。
17. 按重量计算球大小-这个大小是基于物体的重量。一些转换(比如搜索引擎的转换)重新填充代表实体相关性的权重 licld。下面的图表显示了搜索引擎转换的结果(图35)。
18.ListView-List视图可以用作上述实体视图的替代,以表格式布局显示图形信息。List视图的行为与实体视图相同。在List视图中选择的项目显示在Details视图中。实体选择行为和功能在实体视图和列表视图之间是相同的。当从“实体选择”切换到“链接选择”时,所有图形链接都显示在列表视图中,而不是实体(图36)。
多功能工具栏
InvestigateTab-当您在Maltego中启动图形时,默认打开选项卡页面Investigate(检查),并提供许多编辑和导航图形的选项。可用选项按逻辑组分组(图37)。
剪贴板
剪贴板工具提供以下直观功能:
• 粘贴(粘贴已被剪切或复制的节点),
• 删除所有(删除图的全部内容),
• 复制(复制所选节点),
• 切割(切割选定节点),
• 删除(删除所选节点)。
变换结果
转换结果滑块用于设置当执行转换时恢复的结果数量(图38)。不同版本的Maltego客户端之间可以设置转换滑块的数字不同,如下:
• Maltego CE 12,
• Maltego Classic 12, 50, 255, 10k,
• Maltego XL 12,255, 4k, 64k, 64k。
快速查找
选项卡上的QuickSearch选项是一个在巨大的图表中查找特定内容的方便工具。工具栏在图的底部打开(也可以通过单击Ctrl+F打开搜索工具栏)。
查找文件
在 Files 中查找完全符合标题的建议,可以搜索存储在计算机特定文件夹中的多个 Maltego 图形中的文本。
实体选择
实体选择面板提供几个选项来操作图形选择(图39)。
•Link vs.实体模式-Maltego可以以两种不同的模式操作。链路选择模式或实体选择模式。默认模式是实体选择模式。要在模式之间切换,请按下Ctrl+M或单击顶部的模式选择图标(此图标表示当前模式)(图40)。
•添加上级-使用此选项(图41),您可以使用图42所示的密钥组合将上级添加到子节点。
•添加子节点-选择子节点同时保留上级(图43)。
•添加路径-选择多个节点之间的路径中的节点(除非选择多个节点,否则禁用此函数)。一个例子很好地说明了这一点。假设选择以下节点(图44):
在如上复杂的图中,找到连接个人和电子邮件地址的所有实体将是相当困难的。单击AddPath按钮将选择连接两个选定元素的所有元素,如图45所示。详细视图显示所有选定的对象。
将选择复制到一个新的图表中,将显示此人和电子邮件地址是如何连接的(图46):
视图选项卡
在 Maltego 客户端的 View 选项卡上,可以配置设置来查看图表(图 47)。以上列出了不同的观点。
实体
在“实体”选项卡上,您可以管理 Maltego 客户端中可用的实体。可以添加新的实体,并且可以创建自己的实体(图48)。
创建新实体
实体区域下的flrst按钮允许创建一个新的实体类型。为此,单击下拉菜单。这将打开一个子菜单,该子菜单提供两种不同实体类型的创建(图49):
在创建新实体时,实体类型(高级)提供了更多选项。单击 New Entity Type(Advanced)时,将打开向导,指导您创建新自定义实体的过程。
新项目的第一步
向导显示在(图49)中:
• 实体名称Display Name——这是实体面板中的实体名称。
• 简短描述Short Description-这个场景应该在描述语句中显示实体。在显示实体调色板中也使用该描述。
• 实体标识Unique Type Name——这是新实体的唯一标识器,必须是唯一的。独一无二的类型名称与创建者的Alias预混在一起。例如,所有与Maltego一起交付的实体都有Maltego之前的唯一类型名称。
• 继承Inheritance-在Maltego继承中。转换可以从一个基本实体继承。如果新的用户自定义实体从另一个(父)实体继承。在父实体上执行的所有转换也将在新实体上执行。
•图标Icons-对于新的实体类型。必须选择实体图标。Maltego客户端有标准实体图标,可以从中选择。还可以向管理图标添加更多的符号。
一个示例输入显示了图51。这里创建了一个新的实体“Police Offlcer”作为示例。示例输入包含一些重要的细节,因此应当仔细考虑。单击Next后,可以合并新实体的主要属性(图52)。
主要属性(也称为实体值)是将在图中表示的实体的属性。对于我们的示例“Police Offlcer”,选择了数据类型“string”。
• 属性显示名称Property Display Name-这是属性视图中显示的属性名称(例如:“警察官员”.
• 简短描述Short Description-这可以在记录中描述属性(例如)。“警察官员姓名”.
• 唯一属性名称Unique Property Name-此名称标识此属性。且不应重用(例如。“适当,政策”.
• 信息类型 DataType-在这里您可以指定表示属性的信息类型。在选择数据类型时,可以选择以下类型:string.date.integer或double(例如)。“字符串”.
• 样本值 Sample Value-是创建此类型的新实体(例如)时此实体类型的默认值。“保罗·理查兹”.
一旦这些跳线被填充。单击Next继续向导的下一步。在下一步中,您可以选择新实体类型应位于的类别(图53):
“个人”类别被选为新的“警察官员”单位。单击Next将带您进入助手的附加属性部分。
实体的属性描述实体包含的附加跳线。许多实体只包含单个fleld.例如DNS名称。对于大多数实体来说,创建单个fleld非常方便。
在“附加属性”步骤中,顾名思义,可以将附加属性添加到实体,以表示通常使用新实体类型找到的信息(图54)。在这一阶段,必须考虑是否应当向实体类型添加新属性,还是应该从实体类型中创建全新的实体类型。
默认情况下,作为前导属性(实体值)的属性是fllled。
要添加新属性,请单击向导窗口左上角的 Add property...按钮。这打开了一个新窗口,新属性可以在其中合并。在这新警队警务人员须加上“徽章”(图55):
•Name-这个名称唯一地标识属性(例如。“徽章”)
• Display Name——这是在属性视图(例如,Maltegouserssurface)中显示的名称。“徽章号码”.
• Type-在这里,您可以指定属性应该表示的数据类型。有许多数据类型可以从下拉菜单中选择(例如" string[] ")。
选中这三个字段后,单击OK将新属性添加到实体。
•要求required-如果这个实体类型被添加到图中。这个属性不能留空。
•只读Read Only-如果启用此选项。只能通过转换来设置属性,而不是用户本身。
•描述Description-这个fleld可用于设置属性的简短描述。
•默认值Default Value-这是属性的默认值。
•样本值Sample Value-当属性值从实体调色板拖动到图形时,对应属性值。
在向导的下一步骤中,可以设置新实体的显示设置。这里还可以决定图中显示的属性(图57)。
显示设置确定实体的三个不同属性:
1. 更改图表中的值时编辑了什么?
2. 图中显示哪个值?
3. 应该使用哪个符号代替默认符号?
虽然页面的实际URL(可能很长)是必需的,但是通常不需要在图中全长地显示它。最好是像页面的标题。这是显示设置变得必不可少的地方。
• EditValue-此属性决定编辑哪个fleld。
• DisplayValue——图中显示的属性。
• 大图标Large Image-如果属性是图像的URL.此选项可用于替换图形上的图标(对于显示诸如网站的缩略图图像之类的东西。)
向导的最后一步是高级设置页(图58)。
以下范围可以在高级设置页面上指定:
•多重显示名称Plural Display Name-当多个对象被描述时,这允许您设置多个选项。
•调色板项Palette Item-这允许您选择是否在实体调色板中显示新的实体类型。
• 使用正则表达式转换器Use Regex Converter。—此复选框允许您选择是否使用正则表达式自动识别元素。
• 转换顺序Conversion Order——在插入文本时给予该实体的优先级对应于多个正则表达式。
• 正则表达式-图59描述了正规的前用于匹配域实体的pression.当它处于工具将插入的文本与正则表达式进行比较,并自动创建一个en如果匹配这种类型。域的正则表达式如下:
[-\w][-\w]{1.4}*[-\w]{0.4}
•组到属性映射Group to Property Mapping-除了比较,工具中的某些字段也可以自动填充。这方面的一个例子是person实体,当向工具中插入诸如Andrew MacPherson之类的内容时,它会自动填充实体的姓和名字段(图60)。它的正则表达式如下([A-Z]{1,15}[a-z]{0,15}) ([A-Z]{0,15}[a-z]{0,15}*[AZ]{0,15}[a-z]{0,15}*[A-Z]{0,15}[a-z]{0,15})
在当前示例Police Officer中,正则表达式和字段Group到属性映射都是空的。
一旦单击Finish按钮(图60),向导将关闭。新的实体类型可以在类别Personal下的实体面板中找到(图61):
当点击“管理实体”按钮(图62)时,“实体管理器”窗口(图63)打开,实体可以添加或删除。
机器标签
在MALTEGO中,机器是一个脚本/宏,它使用不同的过滤器类型执行多个转换。机器对于执行常见任务很有用,比如域的前向占用空间。图64显示了Machines选项卡。
MALTEGO有一种自定义脚本语言,可以用来创建新机器。
运行机器
点击Run Machine(图65)打开Start a Machine窗口,这可以帮助启动第一个机器。
启动机器的第一步是选择要运行的机器(图66)。这可以使用Maltego客户机中的可用机器列表来完成。默认情况下,启用“启动时显示”和“空图单击时显示”选项。这意味着在这两种情况下,“启动机器”窗口会自动打开。可以禁用此选项。
单击Next将带您到下一页。在这里,您可以输入开始参数(图67)。
机器需要一个启动参数,可以从该参数执行后续转换。例如,足迹L2设备需要目标域作为输入单元。
如果单击Finish,则在指定的目的地启动机器。Machines窗口打开包含运行中的机器状态的详细信息。
下面的图显示了机器窗口中每个函数的标签(图68):
机器用户过滤器
一些提供 MALTEGO 的机器有一个用户过滤器,可以选择哪些对象继续在机器的管道中。这一点很重要,因为它通常允许人们指定哪些是相关的,哪些不是相关的,并阻止机器收集与当前调查无关的实体的信息。
在FootprintL2机器的情况下(图49),用户过滤器出现询问机器是否应该搜索使用与目标域相同的MX和NS记录的附加域:
似乎paterva.com使用Google作为MX记录,使用Linode作为NS记录。如果调查paterva.com.的话,人们不会希望机器搜索使用这些记录的域,因为它将为使用Google作为其邮件服务器的公司和组织提供数千个独立结果,并为使用Linode作为其姓氏的姓氏。在这种情况下,应该取消选中fllter窗口中的对象。然后单击Next按钮。机器将继续运行。
用户筛选窗口详细信息
在FootprintL2的情况下,单击Next.之后,设备将再次暂停以显示paterva.com.的MX记录的用户过滤器窗口,如图70所示:
一旦对每个用户过滤器进行了选择。机器继续所有转换,除了用户过滤器中禁用的对象。当机器完成时,Maltego客户端发出嘟嘟声,表示机器已完成。
在Maltego,也有一种“永恒的机器”。永久性机器可以被配置为每n秒运行一次。这有助于监测定期变化的数据。当“永久机器”停止操作时,倒计时计时器出现在“机器”窗口中,倒计时直到机器再次运行为止(图71)。
停止所有机器
单击“停止所有机器”按钮(图72)将停止目前运行在Maltego客户端的所有机器。当客户机中的多台计算机在不同的标签上运行时,这是有用的。它们都需要立即停止。
新型机器
单击NewMachine按钮(图73)将打开NewMachineWizard。创建新机器不属于本文件的范围;更多关于建造特殊设备的信息。
在 Manage Machines 上有一个管理器窗口(图 74)。
图75显示了机器管理器中的所有按钮的标签:
机器管理器MachineManager中的列表可以按以下字段进行排序:
•名称——系统的名称,
•状态——机器的准备,
•作者——人或公司建立了机器,
•描述——什么机器的简要描述,
•只读——如果一台机器是写保护,机器的脚本不能由用户编辑。从转换集线器安装的所有计算机都是只读的,不能编辑。
如果希望编辑由转换中心元素安装的转换之一,可以克隆该转换,然后编辑克隆,因为原始转换是只读的
机器的窗口
如果MALTEGO客户端还没有打开机器窗口,则机器窗口按钮将打开机器窗口。
总结
Maltego是Paterva开发的用于开源情报和取证的专用软件。Maltego侧重于提供一个转换库,用于从开源查找和链接数据,并以适合链接分析和数据挖掘的图形格式可视化该信息,
Maltego是一个可视化链接分析工具,它附带了称为转换的开源情报插件。该工具提供了实时数据挖掘。收集的信息显示在基于节点的图形上,这使得信息之间的多阶模式和连接易于识别。Maltego侧重于分析关于因特网基础设施、个人和组织的公共可访问信息之间的真实关系。
Maltego允许创建用户定义的实体,以表示除了作为软件一部分的基本实体类型之外的任何信息。应用程序的主要重点是分析人员、团体、网站、域、网络、互联网基础设施与Twitter和Facebook等在线服务的连接之间的真实关系。
使用搜索引擎和手动技术收集所有公开的信息是乏味和耗时的。通过在很大程度上使信息收集过程自动化,Maltego为研究人员节省了大量时间。由软件收集的信息的图形表示还有助于研究者的思维过程识别实体、互联网基础设施、个人和组织之间的联系。
在当今动态的 IT 环境中,许多组织在攻击者之前都难以发现每个系统和应用程序都处于危险之中,Censys 赋予捍卫者必要的自动化可见性,使他们能够真正理解并克服这些风险,甚至使小型安全团队能够产生巨大的影响。为此,必须培训具有必要专长并能够有效且有利地使用这一工具的经营者。
在这项工作中开设的课程使学员全面了解了开源情报的主题。它允许他们独立使用新的工具,从免费获得的来源收集数据,并将其汇总到调查结果中。为此目的,这些任务设计用于几次实验室演习。
往期关联阅读:
【资料】OSINT工具RiskIQ PassivTotal的使用
原文及机器翻译文档已上传小编知识星球,
可长按二维码识别加入下载