在使用Maltego之前,需要了解Maltego中的一些重要概念。
桌面客户端
在桌面上使用的Maltegos软件称为桌面客户端。桌面客户端有社区,经典和XL的变体。(XML变体我也不知道是个什么玩意儿)
Entity(实体)
Entity是在图上显示为节点的一条信息。使用不同的Entity类型来区分可以在Maltego中表示的不同信息。Entity可以是任何名称,例如DNS名称,人,电话号码等。Maltego客户端附带约有20个用于在线调查的Entity,但您也可以自己定制。
Transform(转换)
Transform是一段代码,用于搜索与图形上的实体相关的信息。Transform允许您查询API或数据库以在图形上显示相关信息。
这个想法是我们正在将一种信息类型“转换”为另一种信息类型。例如,我们可以把网站“ www.paterva.com ”,将其转换为IP地址“ 104.200.18.205”。
默认情况下,Maltego进行了转换,可以查询来自DNS服务器,搜索引擎,社交网络,WHOIS信息等数据源的信息。
Machine(机器)
Machine等同于Maltego宏。Machine使您可以将多个转换,过滤器和操作链接在一起,以自动化常见且繁琐的任务
Hub Item( 集线器 )
转换及其使用的实体类型需要存储在可以由Maltego客户端访问的服务器上。
集线器项允许Maltego用户从服务器安装变换,实体和机器的组合。默认情况下,Maltego安装名为“ Paterva CTAS”的中心项目,其中包含由Maltego的开发人员开发和维护的Transform,Entity和Machine。
可以安装其他中心项目,以获取社区构建的第三方功能。
网友评论