У цій статті ми розберемо практичні приклади, пройдемося за функціоналом та принципами роботи інструменту Maltego.
395 
З зовнішнім виглядом програми ми познайомилися в минулій статті, тепер можна переходити до її використання і розбиратися, що вона може. Maltego має величезну кількість функцій, розбирати їх у рамках однієї статті немає жодного сенсу. Та й розмірів тоді ця стаття буде не реальних, правильніше пояснити принцип роботи на найбільш актуальних прикладах. Одним із найпоширеніших варіантів використання Maltego є дослідження та отримання інформації про сайти. Цим ми й займемося. Тому що так буде найпростіше зрозуміти, як працювати в цій програмі. Нам потрібно створити стартову точку, від якої ми розпочинатимемо збір інформації. У нашому випадку ми знаємо домен, отже з нього і почнемо.Тепер можемо переходити безпосередньо до застосування трансформацій.Тут слід пам’ятати важливий момент. Залежно від того яка інформація нам необхідна, ми можемо або використовувати трансформації по одній (або групами по розділах).
Це підходить якщо потрібна якась конкретна інформація і ми знаємо що шукаємо. Або Maltego дозволяє застосувати набори трансформацій. Вони називаються Machines. Це більш підходить для аналізу загальної картини та вибору напряму для подальшого дослідження. У результаті ми бачимо реєстраційні дані домену. Як бачиш тут і телефон, і адреси пошти, і геопозиція. Як бачиш однією дією, ми вже суттєво розширили наші знання про об’єкт. Тепер за бажання ми можемо попрацювати з отриманою інформацією. Наприклад, перевірити чи є знайдені телефонні номери на будь-яких інших сайтах, чи реєструвалися на них інші домени, просто прогнати їх через пошукову систему або спробувати знайти пов’язані з ними адреси електронної пошти.
Робоча область – це те місце, де ви будете розміщувати всі елементи графа (Entities) і з’єднувати їх за допомогою зв’язків (Links);
Викладка Entity – тут ви будете брати об’єкти для розміщення на графі;
Панель керування розкладкою графів – якщо у процесі вам не подобається візуальне відображення графа, то за допомогою панелі ви можете його змінити. Наприклад, з кругової на ієрархічну, як показано малюнку;
Панель інструментів – тут у нас зосереджені всі основні функції роботи Maltego. Про цю панель говоритимемо трохи пізніше і детальніше;
Вікно відображення графа – ми можемо бачити схематичну зменшену версію графа, щоб розуміти, у якій частині ми. Для маленьких графів марна, для графа середньої та великої протяжності – економить купу часу при орієнтуванні між частинами графів;
Вікна якостей – тут ми з вами бачимо властивості об’єкта, який зараз нами виділено. За допомогою цих вікон можна їх поміняти, не відкриваючи вікно об’єкта;
Вікно текстового виведення операцій Transforms – сюди виводиться лог виконання запущених вами Transforms. Якщо будуть помилки в процесі виконання, то саме тут ви їх побачите;
За базовим інтерфейсом начебто все. Тепер давайте, як і обіцяв, детально розглянемо «Панель інструментів»
Investigate – вкладка для роботи з графом. На ній розташовані інструменти для виділення та пошуку елементів та груп елементів на графі. Однак найцікавіше, на що слід звернути увагу, це те, що я виділив. Повзунок Number of Results відповідає за кількість доданих елементів на граф після завершення роботи Transforms. Чому це важливо? Поясню на прикладі: ви запустили Transform, який має вивантажити вам облікові записи всіх друзів людини в ВК. Людина при цьому має 100 друзів. Якщо не переключіть повзунок на виведення більшої кількості результатів, Transform вивантажить всього 12 (акаунтів ВК) і навіть не видасть помилки. А ви ламатимете голову, чому в ВК у людини 100 друзів, а Maltego вивантажує не те, що ви бачите. Інша зазначена мною функція відповідає за виділення зв’язків. Для новачка пошук того, як виділити та видалити помилкові чи непотрібні зв’язки між об’єктами, може стати справжнім випробуванням. А функція на самому видному місці. Чому поділу об’єктів та зв’язків рознесено – таємниця, вкрита мороком.
View – тут все випливає з назви. Частина функцій дублює панель керування розкладкою графів. Решта допомагає з орієнтуванням біля.
Entities – вкладка роботи над об’єктами. Тут ми можемо налаштовувати поточні об’єкти та навіть додавати свої.
І тут варто особливо зупинитися на розділі Manage Entities. Незрозуміло чому, але спочатку не всі доступні об’єкти винесені до «Викладки Entity». Розумію, звучить дивно, але факт є фактом. Найпромовистіший приклад – об’єкти профілів соц.мереж. За умовчанням, ми маємо у викладці тільки Twitter і Facebook. І навіть пошук з викладки не допомагає. Щоб вивести відсутні елементи, потрібно зробити таке:
1. Зайти до вікна Manage Entities.
2. У вікні знайти потрібний нам об’єкт і клікнути на 3 точки біля нього.
3. Відкриється вікно редагування об’єкта, і в ньому переходимо на вкладку AdvancedSettings і ставимо галочку в чек боксі PaletteItem;
4. PROFIT! Тепер потрібний нам об’єкт доступний у вікні викладки. Collections – вкладка, яка визначає порядок групування однотипних елементів.
Maltego для зручності відображення може групувати однотипні елементи. Це спрощує граф під час роботи з великими масивами елементів. Погодьтеся, так простіше, ніж, наприклад, 1000 облікових записів ВК, розкидані за графом…
Transforms – за аналогією з Entities, ця вкладка дозволяє редагувати Transforms або додавати свої. Потрібна для тих, хто займається розробкою Transforms. Якщо ви таким не балуєтеся, то вам вона мало інформативна.
Machines – а це вже цікава вкладка. На ній ми можемо запускати та створювати Machines. Це автоматизована послідовність Transforms, яка відповідає концепції пошуку інформації на об’єкті.
Зараз все поясню простіше. Ось є, наприклад, компанія. І є концепція пошуку інформації про неї. Тобто спочатку ми робимо Transform, який шукає всі домени цієї компанії, потім вивантажуємо інфу по доменам, потім — які пошти є у відкритих джерелах під такими доменами… Думаю, ідею ви вловили. Machines – це щось типу послідовності Transforms нам потрібно зробити, щоб отримати всю доступну інформацію на компанію.
Collaboration – ця вкладка допомагає нам зробити спільний режим роботи. Так! ТАК! У Maltego, навіть у Community – версії, є можливість працювати одночасно кільком людям над проектом.
Для роботи в цьому випадку буде використовуватися публічний сервер Paterva. Дані шифруються за ключом, який ви вводите під час розшарування графіка. У платних релізах Maltego є варіант намутити приватний сервер у тієї ж Paterva або взагалі підняти свій з блек-джеком і куртизанками.
Import | Export – відповідає за функції введення та виведення інформації на граф і з графа, відповідно. Особливо нас цікавить тут функція «GenerateReport», яка не просто кине в нас інфой, а ще й структурує її у звіт, та зробить все в PDF. Загалом, краса та й годі.
Windows – остання у черзі, але з остання за значенням. Якщо випадково цокнули якийсь хрестик і зачинили якесь вікно, то вам сюди. Саме на цій вкладці ми можемо знову увімкнути будь-яке вікно, яке випадково зачинили.
Ось, в принципі, і все, що я хотів розповісти про інтерфейс Maltego, не вдаючись у нетрі. Сподіваюся, ця стаття буде корисна вам. Особливо тим, хто тільки починає працювати та пізнавати цю програму. Особисто мені свого часу багато крові попив пошук того, як вивести потрібні об’єкти у викладку.
395 
303 
298 
252 
255 
251