1. Trang chủ
  2. » Kỹ Năng Mềm

Bài tập lớn môn an toàn mạng (14)

97 7 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Tool Maltego
Tác giả Nguyễn Ngọc Anh
Người hướng dẫn TS. Đặng Minh Tuấn
Trường học Học Viện Công Nghệ Bưu Chính Viễn Thông
Chuyên ngành An Toàn Mạng
Thể loại Bài Tập Lớn
Năm xuất bản 2021
Thành phố Hà Nội
Định dạng
Số trang 97
Dung lượng 6,1 MB

Cấu trúc

  • CHƯƠNG I. TỔNG QUAN VỀ MALTEGO (10)
    • 1.1. Lịch sử ra đời (10)
    • 1.2. Giới thiệu (10)
      • 1.2.1. Giới thiệu chung (10)
      • 1.2.2. Các tính năng (11)
    • 1.3. Cài đặt (13)
      • 1.3.1. Cài đặt Maltego (13)
      • 1.3.2. Initical Activation (16)
      • 1.3.3. Initial Transform Server Installation (20)
      • 1.3.4. Cập nhật Maltego Desktop Client (21)
  • CHƯƠNG II. GIAO DIỆN VÀ TÍNH NĂNG TRÊN MALTEGO (24)
    • 2.1. Các thành phần trên Maltego (24)
      • 2.1.1. Nút và phím tắt (24)
      • 2.1.2. Trình đơn (25)
      • 2.1.3. Context Menu (25)
      • 2.1.4. Sidebar graph (30)
    • 2.2. Investigate Tab (37)
      • 2.2.1. Privacy Mode (37)
      • 2.2.2. Pasting Data (38)
      • 2.2.3. Transform Slide (39)
      • 2.2.4. Find In Graph (40)
      • 2.2.5. Entities Selection (41)
    • 2.3. Views Tab (41)
      • 2.3.1. Viewlets (42)
      • 2.3.2. Graph Layout (42)
      • 2.3.3. Entity Alignment (42)
      • 2.3.4. Link Labels (43)
      • 2.3.5. Entity Notes (43)
    • 2.4. Entities Tab (44)
      • 2.4.1. Tạo thực thể (44)
      • 2.4.2. Tạo thực thể nâng cao (51)
      • 2.4.3. Nguyên tắc tùy chỉnh thực thể (52)
      • 2.4.4. Quản lý thực thể (53)
      • 2.4.5. Nhập/xuất thực thể (54)
    • 2.5. Collections Tab (58)
      • 2.5.1. Mức độ đơn giản hóa (59)
      • 2.5.2. Điều hướng một Collection (60)
      • 2.5.3. Ghim thực thể (62)
    • 2.6. Transforms Tab (64)
      • 2.6.1. Transform Hub (64)
      • 2.6.2. Transform Manager (67)
      • 2.6.3. Local Transform (70)
      • 2.6.4. Certificate Manager (72)
      • 2.6.5. Quản lý dịch vụ (73)
    • 2.7. Machines Tab (73)
      • 2.7.1. Run Machine (73)
      • 2.7.2. Stop All Machine (76)
      • 2.7.3. Manager Machine (76)
    • 2.8. Collaboration Tab (77)
      • 2.8.1. Share a Graph (77)
      • 2.8.3. Collaboration Window (81)
    • 2.9. Import/Export Tab (82)
      • 2.9.1. Export Graph as Table (82)
      • 2.9.2. Export Graph as Image (83)
      • 2.9.3. Generate Report (83)
      • 2.9.4. Export Graph as XML (84)
    • 2.10. Windows Tab (86)
      • 2.10.1. Windows Tab (86)
      • 2.10.2. Windows Buttons (86)
      • 2.10.3. Windows Quick Actions (86)
      • 2.10.4. Maltego Windows (87)
      • 2.10.5. Transform Output (88)
  • CHƯƠNG III. DEMO (90)
    • 3.1. Lý thuyết liên quan (90)
    • 3.2. Các bước thực hiện (90)
  • KẾT LUẬN (96)
  • TÀI LIỆU THAM KHẢO (97)

Nội dung

TỔNG QUAN VỀ MALTEGO

Lịch sử ra đời

Maltego là một giải pháp phần mềm sử dụng cho lĩnh vực tình báo nguồn mở

Open Source INTelligence (OSINT) là công cụ hữu ích cho các nhiệm vụ điều tra số Maltego, được phát triển bởi Paterva tại Pretoria, Nam Phi, cung cấp thư viện các phép biến đổi để khai thác dữ liệu từ các nguồn mở và hiển thị thông tin dưới dạng biểu đồ phân tích liên kết Giải pháp này rất hiệu quả trong việc phân tích liên kết và khai thác dữ liệu Kể từ năm 2019, Maltego Technologies, có trụ sở tại Munich, Đức, đã đảm nhận tất cả các hoạt động phục vụ khách hàng toàn cầu.

Hình 1 Trinh sát thông tin ngày xưa và hiện nay

Từ năm 2020, ASIC Technologies chính thức hợp tác cùng Paterva, để giới thiệu – phân phối giải pháp Maltego trong lĩnh vực an ninh, quốc phòng tại Việt Nam

Internet ngày càng phát triển, việc điều tra tội phạm và thu thập thông tin không chỉ diễn ra trong đời sống thực mà còn mở rộng trên không gian mạng Tuy nhiên, công việc này gặp nhiều khó khăn và thách thức, đặc biệt trong việc tổng hợp thông tin và phác họa bức tranh toàn cảnh về đối tượng và sự việc.

Maltego ra đời như là một trong những giải pháp đầu tiên trên thế giới giải quyết những khó khăn này.

Giới thiệu

Maltego là nền tảng độc đáo giúp tổ chức hiểu rõ mối đe dọa đối với môi trường của mình Điểm mạnh của Maltego là khả năng thể hiện sự phức tạp và mức độ nghiêm trọng của các điểm lỗi đơn lẻ, cũng như các mối quan hệ tin cậy trong hạ tầng hiện tại.

Maltego cung cấp một cái nhìn độc đáo về các thực thể dựa trên mạng và tài nguyên bằng cách tổng hợp thông tin có sẵn trên internet Dù là cấu hình bộ định tuyến trong mạng của bạn hay vị trí hiện tại của Phó Chủ tịch, Maltego có khả năng xác định, tổng hợp và trực quan hóa thông tin một cách hiệu quả.

Maltego cung cấp cho người dùng những thông tin chưa từng có Thông tin là đòn bẩy Thông tin là sức mạnh Thông tin là Maltego

Maltego là một chương trình có thể được sử dụng để xác định các mối quan hệ và liên kết trong thế giới thực giữa:

- Cơ sở hạ tầng Intenet:

• Các địa chỉ IP (IP addresses)

- Tài liệu và tệp (documents and files)

Các thực thể này được liên kết bằng cách sử dụng trí thông minh nguồn mở

Maltego là một công cụ dễ dàng và nhanh chóng để cài đặt, hoạt động trên các hệ điều hành Windows, Mac và Linux nhờ vào việc sử dụng Java Với giao diện đồ họa trực quan, Maltego cho phép người dùng nhanh chóng nhận diện và phân tích các mối quan hệ, giúp phát hiện những kết nối ẩn một cách chính xác.

Sử dụng giao diện người dùng đồ họa (GUI) giúp bạn dễ dàng nhận diện các mối quan hệ, ngay cả khi chúng cách xa nhau ba hoặc bốn độ Maltego nổi bật nhờ vào khung mạnh mẽ và linh hoạt, cho phép tùy chỉnh theo nhu cầu riêng của người dùng.

Maltego là một công cụ mạnh mẽ giúp tìm kiếm, phân tích và truy vết thông tin liên quan thông qua một yếu tố đầu vào, từ đó tạo ra sơ đồ quan hệ trực quan giữa các dữ liệu Hệ thống này hỗ trợ việc điều tra chi tiết thông tin về một đối tượng cụ thể, đồng thời cung cấp giải pháp triển khai linh hoạt dưới dạng cloud (SaaS) và on-prem.

Hình 2 Tính năng nổi bật của Maltego

Những tính năng nổi bật của giải pháp bao gồm:

Chúng tôi cung cấp dịch vụ hỗ trợ tìm kiếm và phân tích thông tin trên mạng dựa trên các tiêu chí như tên, số điện thoại, địa chỉ email, tên công ty, website, và các tài khoản mạng xã hội như Facebook, Instagram, LinkedIn, Twitter, Skype.

- Thu thập thông tin cơ sở hạ tầng internet gồm: Domains, DNS Names, Địa chỉ

Giải pháp tích hợp với các nguồn thông tin và dữ liệu từ các hãng thứ ba như Social Links, INTEL471, và SHODAN giúp mở rộng khả năng tìm kiếm và nâng cao chất lượng kết quả.

• Nguồn Darknet: Hơn 30 forums và marketplaces mà không có ủy quyền

• Nguồn Corporate: CompaniesHouse, Companies OC, GoogleCompanies, OCCRP, Offshores

• Cryptocurrency: Phân tích nền tảng Ethereum, Bitcoinwhoswho, TokenView

Enhance your social media experience with advanced search methods, including face search for image recognition, name searches, and the ability to find photos, videos, and stories categorized by All, Liked, Comment, or Tagged on Facebook Additionally, users can search by date and explore mutual connections or relationships on the platform.

13 friends, groups, places, pages liked…), tìm kiếm theo vị trí (search by GEO),

- Có khả năng phân tích hàng triệu thực thể (Entity) trên 1 đồ thị

- Có khả năng trả về hàng trăm nghìn kết quả trên 1 lần truy vấn (transform)

- Hỗ trợ export graph tương thích với Maltego, yEd, Gephi

- Hỗ trợ import các format dạng bảng như csv, xlx và xlsx

- Hỗ trợ trích xuất kết quả đồ họa phân tích ra các định dạng: Ảnh, PDF, CSV, XLSX.

Cài đặt

1.3.1.1 Cài đặt với hệ điều hành Windows

Trước tiên, cần tải file cài đặt đối với hệ điều hành Window trực tiếp trên trang chủ của Maltego (https://www.maltego.com/downloads/)

Hình 3 Giao diện dowload file cài đặt Maltego trên Windows

Sau khi quá trình tải xuống hoàn tất, hãy nhấp đúp vào trình cài đặt để khởi động quá trình cài đặt Trình hướng dẫn cài đặt Maltego sẽ xuất hiện và tiếp tục hướng dẫn bạn trong các bước cài đặt.

Hình 4 Giao diện cài đặt Maltego trên hệ điều hành Windows

1.3.1.2 Cài đặt với hệ điều hành Linux

Máy cài Maltego yêu cầu hệ thống Windows (X11) vì Maltego là một ứng dụng đồ họa Ứng dụng này có sẵn dưới dạng gói DEB cho hệ thống Debian, gói RPM cho các hệ thống sử dụng trình quản lý gói RPM, và cũng có kho lưu trữ zip Sau khi tải xuống gói, bạn có thể tiến hành cài đặt dễ dàng.

Hình 5 Giao diện dowload file cài đặt Maltego cho Linux

Gói Debian (.deb) có thể được cài đặt dễ dàng bằng cách nhấp đúp vào tệp trong trình quản lý cửa sổ như KDE, hoặc bạn có thể sử dụng trình cài đặt của hệ điều hành Ngoài ra, cài đặt gói cũng có thể thực hiện thông qua dòng lệnh.

rpm: Tương tự ta cũng có thể nhấp chuột vào biểu tượng cài đặt hoặc sử dụng dòng lệnh để thực hiện cài đặt:

Tệp zip chứa toàn bộ mã nguồn của Maltego và có thể được giải nén dễ dàng Bạn chỉ cần giải nén tệp này đến bất kỳ vị trí nào mong muốn để cài đặt Maltego và sau đó khởi chạy ứng dụng.

‘maltego’ từ thư mục bin

1.3.1.3 Cài đặt với hệ điều hành Mac

Trước tiên, cần tải file cài đặt đối với hệ điều hành Mac trực tiếp trên trang chủ của Maltego:

Hình 6 Giao diện dowload file cài đặt Maltego cho Mac

Sau khi bạn đã tải xuống file dmg, nó có thể được cài đặt bằng cách kéo nó vào thư mục Applications folder như được hiển thị bên dưới:

Hình 7 Giao diện cài đặt Maltego cho Mac

Khi lần đầu mở Maltego, bạn sẽ gặp một cửa sổ cho phép lựa chọn cách sử dụng phần mềm này, bao gồm các phiên bản như Maltego One, XL và Classic.

CE và Casefile hoạt động từ cùng một cài đặt, cho phép bạn lựa chọn loại giấy phép sử dụng Bạn có thể thay đổi phiên bản Maltego đã chọn bất kỳ lúc nào.

Hình 8 Các phiên bản của Maltego

CaseFile là phiên bản đơn giản nhất của Maltego, cho phép người dùng sử dụng mà không cần đăng nhập hay mua khóa cấp phép Sau khi chọn CaseFile, bạn không cần thực hiện bất kỳ bước kích hoạt nào.

Phiên bản Cộng đồng (Community Edition) của Maltego yêu cầu người dùng đăng ký một tài khoản miễn phí trên trang chủ Sau khi hoàn tất đăng ký và kích hoạt tài khoản, bạn có thể sử dụng thông tin đăng nhập tương tự để truy cập vào ứng dụng Maltego.

Hình 9 Giao diện login Maltego

Sau khi nhập đúng chi tiết đăng nhập và captcha, tài khoản của Client sẽ được kích hoạt Client có thể hoạt động trong vòng 7 ngày và cần đăng nhập lại sau mỗi 7 ngày để tránh tình trạng lạm dụng.

Hình 10 Giao diện cập nhật personal details

1.3.2.3 Activation for Maltego One/Classic/XL

Phương thức kích hoạt trực tuyến là cách tối ưu để kích hoạt Client Maltego của bạn, mang lại quy trình nhanh chóng và dễ dàng Để bắt đầu, hãy nhấp vào Activity by key cho Maltego One, Classic hoặc XL để mở trình hướng dẫn kích hoạt trực tuyến.

Khi được nhắc, hãy nhập khóa cấp phép gồm 26 chữ số mà bạn đã mua

Hình 11 Online activation for Maltego One/Classic/XL

If your Maltego Client is operating in an offline environment, you can activate it without an internet connection To perform an offline activation, simply click the "Activate without Internet" button.

Hình 12 Activate Maltego without Internet

Khi được yêu cầu, hãy nhập khóa cấp phép 26 chữ số mà bạn đã mua Sau khi nhập khóa và nhấn Next, bạn sẽ thấy trang License Request cùng với liên kết đến trang kích hoạt.

Hình 13 Sao chép License Request vào form

Để kích hoạt Maltego Client, hãy sao chép yêu cầu giấy phép blob và truy cập vào liên kết được chỉ định từ một máy có kết nối Internet nếu máy chủ của bạn ngoại tuyến Dán yêu cầu giấy phép vào biểu mẫu trên trang web và nhấn Generate Key để tải xuống tệp giấy phép (maltego.lic) qua trình duyệt Sau đó, quay lại trình hướng dẫn kích hoạt trong Maltego Client và tải lên tệp giấy phép mới Nhấp vào Next để kiểm tra tính hợp lệ của tệp giấy phép; nếu hợp lệ, Maltego Client sẽ được kích hoạt thành công.

Sau khi kích hoạt Maltego, startup wizard khởi động sẽ yêu cầu bạn cài đặt nội dung mặc định từ Paterva CTAS Transform server

Hình 14.Giao diện Select Transform Server

By default, a public server is utilized However, if your company has purchased a dedicated server, you can enter the hostname or IP address of that server.

Việc chọn Maltego public transform server sẽ cài đặt Transforms, Entities,

Machines và các cấu hình Transform từ public Paterva CTAS Transform server

Sau khi nhấp vào Next, quá trình cài đặt các Transform sẽ bắt đầu Khi hoàn tất, bạn sẽ nhận được một bản tóm tắt chi tiết về những Transform đã được cài đặt cho ứng dụng Client Maltego của bạn.

1.3.4 Cập nhật Maltego Desktop Client

Việc thường xuyên cập nhật Maltego Client của bạn lên phiên bản mới nhất là rất cần thiết cụ thể có 2 cách cập nhật như bên dưới trình bày

1.3.4.1 Cập nhật Maltego Desktop Client Online Được khuyến khích là nên cập nhật Online Với các bước cụ thể như sau:

- Click chọn Application Button (vòng tròn ở góc trên cùng bên trái)

- Click chọn Check for Updates

Hình 16 Cập nhật Maltego Desktop Client Online

GIAO DIỆN VÀ TÍNH NĂNG TRÊN MALTEGO

Các thành phần trên Maltego

Trên giao diện của Maltego, người dùng có thể dễ dàng nhận thấy các nút chức năng nằm ở phía trên cùng Nút ở góc trên bên trái, được gọi là nút ứng dụng, cho phép mở Menu ứng dụng, và các menu này sẽ được trình bày chi tiết trong các phần tiếp theo.

Các nút bên phải của nút ứng dụng là các nút tắt ứng dụng, được gắn nhãn trong hình Nút hoàn tác (undo) và làm lại (redo) đều có menu thả xuống; khi nhấn vào, giao diện sẽ hiển thị danh sách các hành động đồ thị để bạn có thể hoàn tác hoặc làm lại, tùy thuộc vào tùy chọn đã chọn trong menu.

Hình 20 Giao diện menu hiển thị các hành động đối với đồ thị

Hình 19 Các nút và phím tắt có trên Maltego

Nút Start a Machine cũng bao gồm menu thả xuống hiển thị danh sách tất cả các Máy có sẵn trong Maltego Client khi được nhấp vào

Trên Maltego, khi nhấn vào biểu tượng ứng dụng, một menu dropdown sẽ xuất hiện, hiển thị danh sách các chức năng đi kèm.

Trình đơn Ngữ cảnh cho phép thực hiện các biến đổi trên các đối tượng đã chọn trong biểu đồ Khi bạn nhấp chuột phải vào một thực thể hoặc một nhóm thực thể, bạn có thể truy cập các tùy chọn để thao tác với chúng.

The Start a Machine interface displays a context menu organized into three distinct layers: top level, set level, and transform level.

Cấp trên cùng của menu ngữ cảnh là nơi liệt kê các mục Transform Hub khác nhau mà chúng ta đã cài đặt

By default, the Maltego application only has the Paterva CTAS Transform Hub installed from the Transform Hub If there is only one Transform Hub item installed in Maltego, the context menu will open at the set level, as there is only one option available at the highest level.

Vì lợi ích của ví dụ này, các mục Transform Hub bổ sung đã được cài đặt

Trong hình ảnh, menu ngữ cảnh được hiển thị cho thực thể miền khi người dùng chọn thực thể và nhấp chuột phải trên biểu đồ Mỗi mục trong menu đại diện cho một trung tâm chuyển đổi khác nhau, và khi nhấp vào một mục, cấp độ đã được thiết lập cho trung tâm đó sẽ được mở ra.

Mục đầu tiên trong danh sách hiển thị tất cả các biến đổi; khi nhấp vào đó, bạn sẽ bỏ qua cấp đã đặt và mở menu ngữ cảnh với tất cả các biến đổi được liệt kê cho thực thể đã chọn.

Nhấp vào biểu tượng mũi tên (>>) tương ứng với từng mục trong Hub sẽ kích hoạt tất cả các biến đổi có trong mục trung tâm biến đổi dành cho đối tượng đã được chọn.

Hình 22 Top level trong Maltego

Khi di chuột qua mục Transform Hub, biểu tượng định cấu hình sẽ xuất hiện, cho phép người dùng nhấp vào để mở menu cấu hình và thay đổi cài đặt chung cho toàn bộ mục này Ở cuối menu ngữ cảnh, thanh tác vụ hiển thị các hành động có thể thực hiện trên các đối tượng đã chọn, và thanh tác vụ này giữ nguyên bất kể cấp độ nào trong menu ngữ cảnh.

Khi nhấp chuột trái vào mục Transform Hub sẽ đưa chúng ta đến cấp độ đã đặt

Bộ biến đổi được sử dụng để nhóm các biến đổi thành các loại biến đổi thực hiện các nhiệm vụ tương tự và được chạy cùng nhau

Hình ảnh dưới đây minh họa các bộ khác nhau có sẵn cho thực thể miền trong trung tâm chuyển đổi CTAS Paterva Để điều hướng lên một cấp trong menu ngữ cảnh, bạn có thể nhấp chuột trái vào thanh bên trái hoặc nhấp chuột phải bất kỳ đâu trên menu Mỗi bộ đều có nút cấu hình, cho phép mở cửa sổ để định cấu hình các Biến đổi trong bộ.

Hình 23 Transform set level trong Maltego

Nhấn chuột trái vào đầu mũi tên kép ( >> ) để ứng dụng thực hiện tất cả các biến đổi trong tập hợp Nếu bạn nhấp chuột trái vào bất kỳ vị trí nào khác, một menu ngữ cảnh sẽ xuất hiện cho phép bạn chọn cấp chuyển đổi cho tập hợp đó.

Bạn không cần phải phân loại mục Transforms từ Transform Hub thành các bộ Trong trường hợp này, việc chọn mục Transform Hub từ menu ngữ cảnh sẽ trực tiếp đưa bạn đến mức Transform trong menu.

Cấp độ chuyển đổi trong menu ngữ cảnh cho phép thực hiện các biến đổi bằng cách nhấp chuột trái vào ứng dụng Ngoài ra, người dùng có thể nhấp vào biểu tượng mũi tên đơn ( > ) để truy cập thêm tùy chọn Nhấp vào biểu tượng cấu hình trong mục hàng chuyển đổi sẽ mở trình quản lý chuyển đổi, nơi hiển thị thông tin chi tiết và cho phép cấu hình cài đặt cho biến đổi đã chọn, các cài đặt này sẽ được thảo luận trong các phần tiếp theo.

Nhấp vào biểu tượng dấu sao trong mục hàng chuyển đổi để thêm chuyển đổi vào danh mục yêu thích, giúp danh mục này luôn xuất hiện ở đầu menu ngữ cảnh dưới dạng một danh mục riêng biệt Cần lưu ý rằng menu ngữ cảnh chỉ hiển thị các mục liên quan đến các biến đổi của loại đối tượng đã chọn Nếu biểu đồ bao gồm các đối tượng khác nhau, menu ngữ cảnh sẽ hiển thị tất cả các mục có sẵn cho bất kỳ đối tượng nào trong số đó.

Investigate Tab

Cài đặt Chế độ bảo mật của Maltego tập trung vào việc cho phép hoặc hạn chế Maltego Desktop Client tiếp xúc trực tiếp với mục tiêu

Hình 40 Privacy mode trong Maltego

Có hai chế độ trong tính năng này:

Chế độ bảo mật thông thường mang đến trải nghiệm Maltego tối ưu, cho phép máy khách Maltego Desktop truy cập và thu thập dữ liệu trực tiếp từ internet.

Chế độ ẩn là tính năng bảo mật quan trọng cho phép người dùng ngăn chặn lưu lượng truy cập internet từ IP máy tính trong quá trình điều tra Khi sử dụng chế độ này, Maltego Desktop Client sẽ không tải dữ liệu trực tiếp từ internet, và việc tải xuống hình ảnh thực thể cùng lớp phủ hình ảnh sẽ bị chặn Tuy nhiên, cần lưu ý rằng các Transforms vẫn có khả năng kết nối trực tiếp đến đích từ Transform Server hoặc từ máy tính khi thực hiện Local Transforms.

Khi dán văn bản vào biểu đồ, Maltego sẽ cố gắng xác định loại thực thể được dán từ văn bản Hãy xem xét ví dụ sau:

Sao chép và dán tất cả văn bản trên vào Maltego dẫn đến các thực thể sau:

Hình 41 Ví dụ về dán văn bản trong Maltego

Maltego có thể gặp khó khăn trong việc nhận dạng các thực thể phức tạp, chẳng hạn như số điện thoại ở định dạng bất thường Để giúp Maltego xác định loại thực thể, bạn có thể thêm tiền tố cho giá trị thực thể.

Hình 43 Ví dụ về chỉ điịnh loại thực thể trong Maltego

Khi ở trên được chọn và dán vào sẽ dẫn đến biểu đồ sau:

Hình 44 Kết quả sau khi dán vào Maltego

Thanh chuyển đổi kết quả cho phép người dùng điều chỉnh số lượng kết quả trả về khi thực hiện một transform Số lượng mà thanh trượt này có thể được đặt sẽ khác nhau tùy thuộc vào các phiên bản khác nhau của Maltego Desktop Client.

Hình 45 Transform SLider trong Maltego

Thanh trượt transform trong Maltego là yếu tố quan trọng phân biệt các máy client Desktop khác nhau, cho phép xác định số lượng kết quả tối đa có thể trả về từ một transform duy nhất.

Khi Maltego được đặt ở vị trí bên trái, nó chỉ hiển thị 12 kết quả hàng đầu dựa trên trọng lượng Điều quan trọng là hiểu ý nghĩa của các cài đặt này, vì nhiều transform không áp dụng khái niệm về trọng lượng Trên thực tế, chỉ công cụ tìm kiếm transform mới sử dụng trọng số như một chỉ báo về mức độ liên quan.

Khi xem xét các kết quả DNS ngược cho mạng lớp C, có thể trả về tối đa 255 kết quả, mỗi kết quả có giá trị trọng số mặc định là 100, do không có mục nhập nào quan trọng hơn các mục khác Việc điều chỉnh thanh trượt để hiển thị 12 kết quả đầu tiên có thể giúp bạn có cái nhìn tổng quan về mạng, nhưng không đủ để liệt kê toàn bộ thông tin DNS ngược Tương tự, nếu đặt thanh trượt thành 255 kết quả cho công cụ tìm kiếm transform, bạn có thể bị ngập trong quá nhiều thông tin, đặc biệt khi tìm kiếm những tên phổ biến Do đó, hãy cẩn thận và dành thời gian thử nghiệm với thanh trượt để tìm ra cách sử dụng hiệu quả nhất cho tính năng này.

2.2.4 Find In Graph Để thực hiện tìm kiếm, Maltego hỗ trợ 2 cách tìm kiếm đó là:

Tìm kiếm trong file cho phép bạn thực hiện tìm kiếm văn bản trên nhiều biểu đồ Maltego được lưu trữ trong các thư mục cụ thể trên máy tính Để tìm kiếm hiệu quả, thư mục cần chứa các tệp đồ thị có định dạng mtgl và/hoặc mtgx.

Tìm kiếm nhanh là công cụ hữu ích giúp bạn tìm kiếm thông tin cụ thể trong một đồ thị lớn Thanh công cụ Tìm nhanh sẽ xuất hiện ở dưới cùng của đồ thị, đánh dấu các đối tượng liên quan và hiển thị kết quả tìm kiếm một cách rõ ràng.

Hình 46 Tìm kiếm trong file trên Maltego

Khi bạn chọn hộp kiểm thu phóng trong chế độ xem chi tiết, biểu đồ sẽ tự động thu phóng để hiển thị các kết quả tìm kiếm phù hợp với tiêu chí mà bạn đã đặt ra.

Bảng lựa chọn thực thể bao gồm các chức năng khác nhau cho phép thao tác lựa chọn đồ thị

Maltego hoạt động với hai chế độ chính: chế độ lựa chọn liên kết và chế độ lựa chọn thực thể, trong đó chế độ mặc định là chế độ lựa chọn thực thể Người dùng có thể dễ dàng chuyển đổi giữa các chế độ này bằng cách sử dụng phím tắt Ctrl + M hoặc chọn các biểu tượng tương ứng.

Hình 48 Entities Selection trong Maltego

Views Tab

View tab trong Maltego khách hàng cho phép bạn thiết lập cấu hình có liên quan đến quan điểm của đồ thị của bạn:

Hình 47 Tìm kiếm nhanh trên Maltego

Hình 49 View tab trong Maltego

Các viewlets giúp trích xuất thông tin từ các biểu đồ lớn, nơi mà nhà phân tích khó nhận diện mối quan hệ rõ ràng qua việc kiểm tra dữ liệu thủ công Chúng cho phép xác định kích thước và màu sắc của đối tượng dựa trên các thuộc tính khác nhau của biểu đồ.

Chế độ xem tùy chỉnh có thể được tạo ra thông qua cửa sổ Quản lý Chế độ xem, có thể truy cập từ menu thả xuống bên dưới.

Bố cục biểu đồ giúp người dùng tùy chỉnh các tùy chọn khác nhau cho biểu đồ Maltego, xác định cách thức mà các đối tượng được hiển thị và mối quan hệ giữa chúng.

Các tùy chọn trong bảng căn chỉnh đối tượng cho phép người dùng căn chỉnh các đối tượng theo một tiêu chí nhất định trên biểu đồ, giúp nâng cao tính thẩm mỹ và sự rõ ràng của dữ liệu.

Hình 51 Graph layout trong Maltego

Bảng thuộc tính và nhãn liên kết trong tab View cho phép người sử dụng đặt những gì được hiển thị trên một liên kết

Hiển thị nhãn liên kết tùy chỉnh cho phép người dùng quyết định xem các nhãn liên kết có hiển thị trên biểu đồ hay không Đây là một cài đặt chung có thể được điều chỉnh bởi các thuộc tính nhãn liên kết riêng lẻ Khi tùy chọn hiển thị nhãn liên kết chuyển đổi được chọn, tên của biến đổi liên kết sẽ được hiển thị.

Bảng ghi chú đối tượng cho phép bạn thiết lập cài đặt chung về việc liệu ghi chú đối tượng có được hiển thị trên biểu đồ hay không:

Hình 52 Căn chỉnh đối tượng trong Maltego

Hình 53 Link label trong Maltego

Hình 54 Nhẫn liên kết / chuyển đổi trong Maltego

Entities Tab

Tab thực thể giúp người dùng quản lý các thực thể có sẵn trong ứng dụng Maltego, cho phép thêm các thực thể mới và tạo ra các thực thể riêng theo nhu cầu của người dùng.

2.4.1 Tạo thực thể Để tạo thực thể mới, chọn “New Entity Type” trong menu trên cùng Sẽ có 2 tùy chọn cho việc tạo thực thể mới

Hình 55 Entities Note trong Maltego

Hình 56 Entities Tab trong Maltego

Hình 57 Tạo thực thể mới trong Maltego

Với tùy chọn New Entity Type (Advanced), người dùng sẽ có nhiều lựa chọn hơn khi tạo thực thể mới Bằng cách nhấp vào New Entity Type (Advanced), bạn sẽ được hướng dẫn qua 5 bước thiết lập để hoàn thiện quá trình tạo thực thể.

Trong phần cài đặt sẽ có các mục như sau:

- Display name: Tên của đối tượng được hiển thị trong bảng đối tượng

- Short description: Mô tả đối tượng mới trong một dòng Mô tả này cũng sẽ được hiển thị trong bảng thực thể

Tên loại duy nhất là định danh đặc biệt dành cho các đối tượng mới, trong đó có tiền tố là bí danh của người tạo Ví dụ, tất cả các thực thể liên quan đến Maltego đều mang tiền tố "maltego" trong tên loại duy nhất của chúng.

Danh mục thực thể là nhóm mà một thực thể có thể liên kết với, ví dụ như đối tượng liên quan đến cơ sở hạ tầng mạng máy tính thuộc danh mục "Cơ sở hạ tầng", đối tượng tọa độ GPS thuộc danh mục "Vị trí", và thiết bị điện tử thuộc danh mục "Thiết bị".

- Inheritance: Các biến đổi được thiết kế để chỉ chạy trên một loại thực thể cụ thể

Để biến đổi chạy trên các đối tượng bổ sung, bạn có thể mở rộng các đối tượng cơ sở thông qua việc kế thừa Maltego Khi một đối tượng tùy chỉnh mới kế thừa từ một thực thể mẹ, tất cả các biến đổi áp dụng cho thực thể mẹ cũng sẽ tự động áp dụng cho đối tượng tùy chỉnh này Điều này rất hữu ích trong việc tạo ra các kiểu đối tượng cụ thể hơn từ các thực thể đã tồn tại Chẳng hạn, nếu bạn tạo ra “sĩ quan cảnh sát”, đối tượng này sẽ kế thừa từ thực thể người, giúp tất cả các chuyển đổi cho người cũng được áp dụng cho sĩ quan cảnh sát.

Trong ứng dụng Maltego, việc chọn biểu tượng cho loại thực thể mới là rất quan trọng Ứng dụng này cung cấp các biểu tượng thực thể tiêu chuẩn để người dùng lựa chọn Ngoài ra, người dùng cũng có thể thêm các biểu tượng khác thông qua cửa sổ quản lý biểu tượng.

Hình 58 Bước cài đặt thực thể cơ bản trong Maltego

Thuộc tính chính, hay còn gọi là giá trị đối tượng, là thuộc tính của đối tượng sẽ hiển thị trên biểu đồ Bước này cho phép người dùng cấu hình thuộc tính chính một cách linh hoạt và hiệu quả.

- Property display name: Tên thuộc tính sẽ được hiển thị trong chế độ xem thuộc tính

- Short description: Mô tả này cung cấp mô tả về tài sản trong một câu

- Unique property name: Tên xác định duy nhất thuộc tính này

- Data type: Cho phép bạn chỉ định loại thông tin mà thuộc tính đang đại diện

Kiểu dữ liệu có thể được chọn giữa: chuỗi, ngày tháng, số nguyên hoặc kép

Giá trị mẫu là giá trị mặc định cho loại đối tượng, được áp dụng khi một Đối tượng mới được kéo lên biểu đồ từ bảng đối tượng.

Hình 59 Bước cài đặt thuộc tính chính cho thực thể trong Maltego

Khi các trường này đã được hoàn thành, hãy nhấp vào “Tiếp theo” để tiếp tục

Thuộc tính của thực thể mô tả các trường bổ sung mà nó chứa, với nhiều đối tượng chỉ cần một trường đơn lẻ như tên DNS Đối với hầu hết các đối tượng, việc tạo một trường duy nhất là đủ để đáp ứng nhu cầu.

Từ bước thuộc tính bổ sung, có thể thêm các thuộc tính cho đối tượng để đại diện cho thông tin thường gặp với loại đối tượng mới Quan trọng là xác định xem thông tin bổ sung nên là thuộc tính của đối tượng mới hay tạo thành một đối tượng hoàn toàn mới.

Theo mặc định, thuộc tính chính (Giá trị thực thể) đã được cấu hình ở Bước 2 Để thêm thuộc tính mới, nhấn nút "Thêm thuộc tính" ở góc trên bên trái của cửa sổ trình hướng dẫn, mở ra cửa sổ mới để định cấu hình thuộc tính Trong trường hợp này, thuộc tính "Quốc gia cư trú" sẽ được thêm cho Pháp nhân "Người quan tâm" mới, và các trường cần hoàn thành cho thuộc tính mới này.

- Name: Tên xác định duy nhất thuộc tính

- Display Name: Tên sẽ được hiển thị trong chế độ xem thuộc tính trong giao diện người dùng Maltego

- Type: Loại cho phép chỉ định kiểu dữ liệu mà thuộc tính sẽ đại diện Có một loạt các loại dữ liệu để chọn từ menu thả xuống

Khi đã chọn ba trường này, nhấn OK để thêm thuộc tính mới vào thực thể Từ cửa sổ trình hướng dẫn chính, bạn có thể thực hiện các cấu hình bổ sung cho thuộc tính mới.

Hình 60 Bước cài đặt thêm thuộc tính cho thực thể trong Maltego

Hình 61 Cài đặt nâng cao các thuộc tính bổ sung trong Maltego

- Required: Nếu điều này được chọn thì không thể để trống thuộc tính này khi thêm loại Đối tượng này vào biểu đồ của bạn

- Read only: Nếu điều này được chọn thì bạn không thể thiết lập thuộc tính

Nó chỉ có thể được đặt bởi Transforms

- Description: Trường này có thể được sử dụng để đặt mô tả ngắn gọn cho thuộc tính

- Default value: Đây là giá trị mặc định của thuộc tính

Bước tiếp theo trong hướng dẫn là thiết lập cài đặt hiển thị cho đối tượng mới, cho phép bạn chỉ định các thuộc tính sẽ được hiển thị trên biểu đồ.

2.4.1.4 Display Setting Ở phần cài đặt này, ta sẽ xác định ba thuộc tính khác nhau cho một Thực thể:

- Những gì được chỉnh sửa khi thay đổi giá trị trên biểu đồ

- Giá trị nào được hiển thị trên biểu đồ

- Biểu tượng nào sẽ được sử dụng thay cho biểu tượng mặc định Ta sẽ có các trường sau:

- Edit Value: Thuộc tính này xác định trường nào được chỉnh sửa khi nhấp đúp vào văn bản thực thể theo mặc định

- Display Value: Thuộc tính được hiển thị trên biểu đồ

- Large Image: Nếu thuộc tính là URL của một hình ảnh, có thể sử dụng thuộc tính này để thay thế biểu tượng trên biểu đồ

Trang cài đặt nâng cao cho phép bạn chỉ định các trường sau:

- Plural display name: cho phép đặt các tùy chọn số nhiều khi có nhiều đối tượng được mô tả trong công cụ

Mục "Palette item" cho phép người dùng quyết định xem loại thực thể mới có hiển thị trong bảng thực thể hay không Mặc định, tùy chọn này được chọn Tuy nhiên, nếu một loại thực thể chỉ được trả về qua biến đổi và không bao giờ được thêm vào biểu đồ theo cách thủ công, thì trường này sẽ được bỏ chọn.

Hộp kiểm này cho phép người dùng chọn liệu biểu thức chính quy có thể được sử dụng để tự động xác định đối tượng khi văn bản được dán từ khay nhớ tạm vào biểu đồ hay không.

- Conversion order: Mức độ ưu tiên dành cho đối tượng này, khi văn bản được dán khớp với nhiều biểu thức regex

Hình 62 Bước cài đặt hiển thị cho thực thể trong Maltego

Collections Tab

Tab Collections được phát triển để tối ưu hóa biểu đồ bằng cách tổ chức các đối tượng tương tự, giúp người dùng dễ dàng quan sát các phần của biểu đồ và nhận diện các mối quan hệ quan trọng Tất cả các quy tắc thu thập cơ bản đều tuân theo những tiêu chí nhất định.

- Chỉ các đối tượng cùng loại mới có thể được thu thập cùng nhau trong một bộ sưu tập duy nhất

- Các thực thể được ghim (được ghim vào biểu đồ) có thể không được thu thập

Để hình thành một nút tập hợp, cần phải có một giới hạn thực thể tối thiểu được thỏa mãn, nghĩa là nút tập hợp không được chứa ít hơn số lượng thực thể tối thiểu yêu cầu.

Hình 74 Điều khiển trong Collection tab

Bộ sưu tập được kích hoạt mặc định và có thể dễ dàng điều chỉnh bằng nút Tắt/Bật Trên biểu đồ đơn giản hóa, thanh trượt và con quay hoạt động đồng thời để điều chỉnh mức độ đơn giản hóa Các chỉ số trên thanh trượt và con quay tương ứng cho biết số lượng thực thể tối thiểu mà mỗi nút thu thập có thể chứa Kéo thanh trượt sang trái sẽ giảm giới hạn đối tượng tối thiểu toàn cầu cho các bộ sưu tập, từ đó làm tăng mức độ đơn giản hóa của biểu đồ.

2.5.1 Mức độ đơn giản hóa

Một trường hợp điển hình cho việc sử dụng các nút thu thập là phân tích người theo dõi trên Twitter Hình ảnh dưới đây thể hiện chế độ xem chi tiết cho ba tài khoản Twitter khác nhau, với người theo dõi được sắp xếp theo thứ tự bảng chữ cái tên Đối tượng Các biến đổi được chạy trên các đối tượng này mà không có liên kết nào Trong số ba thực thể, "Paterva" có số lượng người theo dõi Twitter cao nhất, với 3.432 người, theo quy tắc Chuyển đổi dẫn đến trọng số là 100.

Khi bộ sưu tập bị tắt và đối với các phiên bản trước Maltego 4, đầu ra biểu đồ hiển thị như hình ảnh bên dưới ở bố cục không phải trả tiền với tỷ lệ thu phóng 2% Biểu đồ này bao gồm 4164 thực thể và tổng cộng 4489 liên kết, làm cho việc hình dung các mối quan hệ thú vị và những người theo dõi phổ biến trở nên khó khăn, đòi hỏi người dùng phải liên tục phóng to và thu nhỏ để nắm bắt thông tin.

Hình 75 Chế độ xem chi tiết cho 3 tài khoản Twitter

Hình 76 Hình ảnh các thực thể liên kết khi Collection bị tắt

Với bộ sưu tập đã được kích hoạt và thanh trượt ở vị trí mặc định với 25 thực thể, đầu ra biểu đồ hiển thị dưới dạng hình tròn, được phóng to lên 15%.

Nút thu thập chứa 269 đối tượng được chỉ định, cho phép người dùng xem các đối tượng đã chọn dưới dạng danh sách.

Hình 77 Collection được bật với giá trị là 25 thực thể

Trong chế độ xem chi tiết, người dùng có thể sắp xếp danh sách theo nhiều cột khác nhau bằng cách sử dụng phím Shift kết hợp với việc nhấp chuột vào tiêu đề cột Khi di chuột qua hoặc nhấp vào một đối tượng trong danh sách, các thuộc tính liên quan của đối tượng sẽ được hiển thị trong chế độ xem thuộc tính.

Nhấn vào biểu tượng dấu cộng (+) màu cam trong cột kiểm tra ở hình trên để xem chi tiết chuyên sâu về thực thể duy nhất đó, như hiển thị trong hình ảnh bên dưới.

Nhấp đúp vào biểu tượng người dùng Twitter trong hình ảnh bên dưới, sẽ mở hộp thoại chi tiết

Click the "Back To List" button or right-click within the Detail View component, as shown in the image below, to return to the Detail View list of entities in the collection, as illustrated above.

Hình 78 Thuộc tính trong Collection

Hình 79 Delta View trong Collection

Bộ sưu tập là các yếu tố trực quan, cho phép người dùng ghim các đối tượng quan tâm vào biểu đồ Nếu một đối tượng không nằm trong bộ sưu tập, người dùng có thể nhấn vào biểu tượng ghim để thêm nó vào biểu đồ Việc chọn nhiều đối tượng và nhấp vào biểu tượng ghim sẽ ghim tất cả các đối tượng đã chọn, đồng thời bỏ chọn chúng từ bộ sưu tập Ngoài ra, người dùng có thể ghim tất cả các đối tượng trong bộ sưu tập bằng cách nhấp vào biểu tượng ghim lớn hơn nằm ở góc trên bên phải của thành phần bộ sưu tập.

Để ghim một đối tượng màu đen khỏi nút thu thập, bạn cần nhấp vào biểu tượng ghim Sau đó, hãy ghim đối tượng vào biểu đồ Lưu ý rằng các đối tượng có tệp đính kèm hoặc ghi chú sẽ không được ghim theo quy tắc loại trừ Khi bạn kéo các đối tượng vào biểu đồ, chúng sẽ tự động được ghim theo mặc định.

Khi biểu tượng ghim màu cam của một đối tượng, như "Mũ đen", được nhấp để bỏ ghim, đối tượng đó sẽ trở thành sẵn sàng để thu thập, nhưng chỉ khi nó đáp ứng các tiêu chí trong tổng quan và chia sẻ mối quan hệ với các đối tượng cùng loại khác Thông thường, điều này chủ yếu phụ thuộc vào việc đối tượng có liên kết với các Đối tượng mẹ và con chung hay không, mặc dù các quy tắc có thể trở nên phức tạp đối với các biểu đồ được chia lưới nhiều.

Hình 81 Kết quả sau khi ghim trong Collection

Transforms Tab

Maltego nổi bật với tính linh hoạt trong việc tích hợp dữ liệu bên ngoài, khiến nhiều nhà cung cấp dữ liệu lựa chọn nền tảng này để phục vụ người dùng Tính năng Transform Hub được tích hợp sẵn trong mỗi máy khách Maltego, cho phép người dùng dễ dàng cài đặt các Transform do nhiều nhà cung cấp khác nhau phát triển.

2.6.1.1 Cài đặt một item Để cài đặt một mục trung tâm chuyển đổi mới, chỉ cần nhấp vào nút cài đặt được tìm thấy khi con trỏ chuột ở trên mục:

Nhập bất kỳ thông tin xác thực nào nếu được yêu cầu Lưu ý: có thể thay đổi những điều này sau

Nhấp vào “OK” sẽ mở trình hướng dẫn cài đặt đồng thời kết thúc quá trình cài đặt:

Hình 83 Install an Item Maltego

Hình 84 RF Token trong Transform

Hình 85 Kết thúc cài đặt một item trong Transform Hub

Sau khi hoàn tất cài đặt, mục Transform Hub sẽ xuất hiện trong menu ngữ cảnh khi thực hiện các phép biến đổi, và mục Hub sẽ được hiển thị với trạng thái "đã cài đặt" trên Transform Hub.

Nhấp vào nút cài đặt để mở cửa sổ cài đặt hạt giống chuyển đổi, nơi bạn có thể thực hiện các cài đặt chung cho tất cả các biến đổi trong mục trung tâm Những cài đặt này thường áp dụng cho các mục trung tâm chuyển đổi thương mại nhằm quản lý các khóa API hiệu quả.

Hình 86 Cài đặt Transform Hub thành công

Hình 87 TInh tỉnh một item trong Transform Hub

Công cụ Transform Manager cho phép người dùng dễ dàng bổ sung máy chủ ứng dụng Transform (TAS) và cấu hình các Transform từ các máy chủ cũng như nhóm các Transform hiệu quả.

Nhấp vào nút Transform Manager sẽ mở cửa sổ trình quản lý biến đổi được chia thành ba tab; All Transforms, Transform Server và Transform Sets

Các biến đổi có thể được chỉnh sửa từ cửa sổ Transform Manager mặc định (xem ở trên) Từ cửa sổ này, có thể sắp xếp các chuyển đổi theo:

- Status: Liệu Transform đã 'sẵn sàng' hay có các yêu cầu như tuyên bố từ chối trách nhiệm hoặc đầu vào cần được thiết lập

- Location: Máy chủ ứng dụng biến đổi (TAS) mà biến đổi này được tìm thấy trên đó

- Default set: Có thể tìm thấy bộ mặc định mà biến đổi này

- Input: Loại thực thể đầu vào (những gì bạn nhấp vào để chạy Biến đổi này)

- Output: ( Các) loại thực thể đầu ra

Với bố cục mặc định của trình quản lý biến đổi, các phần sau cũng có sẵn:

Phần "Transform Information" nằm ở dưới cùng bên trái cung cấp thông tin chi tiết về quá trình chuyển đổi, bao gồm tên tác giả và các thông báo quan trọng yêu cầu người dùng thực hiện hành động như chấp nhận tuyên bố từ chối trách nhiệm hoặc cài đặt bổ sung nếu cần thiết.

Phần "Transform Setting" nằm ở góc dưới bên phải cho phép người dùng điều chỉnh các cài đặt chuyển đổi, bao gồm khóa API, thời gian chờ, và thiết lập trường thành cửa sổ bật lên.

Hình 88 All transform trong Transform tab

Tab Transform server hiển thị danh sách các máy chủ có sẵn, cho phép người dùng dễ dàng bật và tắt để thiết lập việc sử dụng Điều này rất tiện lợi khi có nhiều máy chủ mà không cần chỉ định mỗi lần chạy Transform Người dùng cũng có thể xem các Chuyển đổi trên từng máy chủ cụ thể bằng cách mở rộng bằng biểu tượng (+).

Hình 89 Transform Server trong Manager Transform

Tập hợp là phương pháp nhóm các biến đổi thường xuyên được sử dụng cùng nhau Với cài đặt mặc định của Maltego, người dùng có thể truy cập nhiều bộ biến đổi đã được cấu hình sẵn, ví dụ như bộ phân giải thành IP, bao gồm các biến đổi như chuyển đổi DNSName, MXRecord, NSRecord và thực thể trang web thành địa chỉ IP Điều này giúp người dùng tiết kiệm thời gian bằng cách cho phép họ chạy một tập hợp biến đổi thay vì chọn từng loại thực thể riêng lẻ.

Hình 90 Transform sets trong Manager Transform

Biến đổi cục bộ là mã chạy trên máy nơi ứng dụng khách được cài đặt Để biết thêm chi tiết về cách viết biến đổi cục bộ, người dùng có thể tham khảo cổng thông tin dành cho nhà phát triển của Paterva.

Nhấp vào nút Local Transform để mở Local Transform Wizard, nơi bạn sẽ thấy màn hình đầu tiên mô tả thông tin Meta, loại thực thể đầu vào và bộ biến đổi.

- Thông tin meta - Đây là thông tin mô tả chuyển đổi bao gồm tên hiển thị, mô tả, ID chuyển đổi và tác giả

- Loại thực thể đầu vào - Đây là thực thể đầu vào mà biến đổi này sẽ chạy trên đó để trả về đầu ra

- Bộ chuyển đổi - Ta có thể điền vào bộ này nếu muốn tự động thêm bộ chuyển đổi này vào một bộ

Hình 91 Cấu hình các thông tin trên Local Transform

Việc thiết lập Maltego yêu cầu người dùng nắm rõ các lệnh cần thực thi, tên tập lệnh hoặc thông số, cùng với thư mục làm việc để đảm bảo quá trình diễn ra suôn sẻ.

- Lệnh: Đây là trình thông dịch hoặc ứng dụng đã biên dịch, ví dụ: lệnh cho

Python có thể là c: \ Python26 \ Python.exe hoặc / usr / bin / python

Khi người dùng chạy tệp thực thi có tham số hoặc sử dụng ngôn ngữ thông dịch như Python, hãy chắc chắn đặt trường này thành một trong những tham số tương ứng.

- Thư mục làm việc: Đây là thư mục lưu trữ các tập lệnh cục bộ

Hình 92 Comon Line trong Local Transform

Các chứng chỉ được liệt kê trong kho chứng chỉ của Maltego không thuộc về hệ điều hành hay chứng chỉ Java Người dùng có thể dễ dàng thêm chứng chỉ mới bằng cách sử dụng nút Nhập chứng chỉ.

Nhiều biến đổi hiện nay sử dụng API công khai để lấy kết quả, tuy nhiên, các API này thường áp dụng giới hạn tỷ lệ nghiêm ngặt nhằm ngăn chặn lạm dụng.

Machines Tab

Sau khi khởi động Run Machine, người dùng có thể chọn chạy từ danh sách máy có sẵn trong Máy khách Maltego Mặc định, tùy chọn hiển thị khi khởi động và hiển thị trên đồ thị trống sẽ được chọn, điều này có nghĩa là cả hai điều kiện này sẽ được áp dụng khi mở cửa sổ Start a.

Machine sẽ tự động mở ra Có thể tắt các tùy chọn này bằng cách bỏ chọn các tùy chọn này

Hình 95 Chọn Machine trong Maltego

Nhấp vào “Next” sẽ đưa người dùng đến trang tiếp theo, nơi có thể nhập thông số bắt đầu

Hình 96 Giao diện chọn tham số bắt đầu trong Run Machine

Máy yêu cầu một tham số khởi đầu để thực hiện các biến đổi tiếp theo Sau khi hoàn tất, các cửa sổ liên quan đến Manchine sẽ tiếp tục hiển thị.

Hình 97 Cửa sổ 1 Machine trong Run Machine

Một số Machine trong Maltego đi kèm với bộ lọc người dùng, cho phép lựa chọn thực thể mà người dùng muốn tiếp tục trong quá trình phân tích Tính năng này rất quan trọng vì nó giúp xác định những thông tin liên quan và không liên quan, ngăn chặn việc thu thập dữ liệu về các đối tượng không liên quan đến cuộc điều tra hiện tại.

Hình 98 Bộ lọc người dùng trong Run machine

Nhấn nút “Dừng tất cả máy” sẽ ngừng hoạt động của tất cả các máy đang chạy trong ứng dụng khách Maltego Tính năng này rất tiện lợi cho người dùng khi có nhiều máy hoạt động trên các tab khác nhau và cần dừng tất cả cùng một lúc.

Hình 99 Stop all machine trong Maltego

Trình quản lý máy trong ứng dụng Maltego hiển thị danh sách tất cả các máy hiện có, với hình ảnh bên dưới cung cấp nhãn cho từng nút trong Trình quản lý máy.

Hình 100 Manager Machine trong Machine Tab

Danh sách trong trình quản lý machine có thể được sắp xếp theo các trường sau:

- Hộp kiểm để bật / tắt machine trong máy khách Maltego

- Status: Máy đã sẵn sàng sử dụng chưa

- Author: người hoặc công ty đã chế tạo ra Máy

- Description: mô tả ngắn gọn về những gì Máy làm

Khi máy ở chế độ chỉ đọc, người dùng không thể chỉnh sửa tập lệnh của máy Tất cả các máy được cài đặt từ Transform Hub đều ở chế độ này và không cho phép chỉnh sửa.

Collaboration Tab

Từ tab Session, người dùng có thể định cấu hình các phiên biểu đồ được chia sẻ của mình:

- Session Name: Đây là tên của phiên biểu đồ được chia sẻ

Khóa bảo mật là công cụ quan trọng dùng để mã hóa toàn bộ lưu lượng đồ thị Chỉ những người sở hữu khóa bảo mật này mới có quyền tham gia vào phiên Bằng cách nhấp vào nút Tạo, người dùng có thể tạo ra một khóa phiên ngẫu nhiên và an toàn.

- User Allias: Đây là tên người dùng sẽ xác định các thành viên phiên biểu đồ trong phiên

Hình 101 Share session trong Maltego

Trong tab máy chủ, người dùng có thể cấu hình máy chủ cho phiên biểu đồ chia sẻ của mình với ba lựa chọn khác nhau.

Sử dụng máy chủ giao tiếp công khai của Paterva là cách đơn giản nhất để bắt đầu phiên đồ thị chia sẻ trong Maltego Tất cả lưu lượng đồ thị sẽ được truyền qua máy chủ do Paterva sở hữu trên Internet, với việc mã hóa end-to-end bằng khóa bảo mật đã chọn trước đó Các máy khách Maltego cũng kết nối với máy chủ đồ thị thông qua giao thức HTTPS, đảm bảo an toàn cho dữ liệu.

Paterva cung cấp các bản sao máy chủ giao tiếp (Comms) cho khách hàng, cho phép lưu trữ nội bộ Máy chủ thông tin liên lạc riêng tư này gần như giống hệt với bản gốc do Paterva cung cấp Để sử dụng, người dùng cần nhập địa chỉ IP hoặc tên máy chủ của máy chủ truyền thông trong mạng của mình.

- Other: Cũng có thể chạy một phiên đồ thị được chia sẻ trên máy chủ Jabber

(XMPP) của riêng người dùng

Hình 102 Share Graph Server trong Maltego

Theo mặc định, các gói trong phiên đồ thị chia sẻ được mã hóa end-to-end bằng AES 128 bit Để áp dụng mã hóa AES 256 bit, người dùng cần cài đặt Quyền hạn sức mạnh không giới hạn của JCE trên máy chạy ứng dụng khách Maltego Quyền hạn này có thể được tải xuống từ các liên kết có sẵn trong ứng dụng khách.

Hình 103 Share encryt trong Maltego

Khi phiên biểu đồ được chia sẻ bắt đầu, cửa sổ trò chuyện sẽ mở ra ở cuối cửa sổ Maltego Client, bên cạnh đầu ra chuyển đổi Cửa sổ này cho phép người dùng giao tiếp trên biểu đồ và cung cấp cập nhật trạng thái về các hành động và thay đổi đang diễn ra.

Hình 104 Chat window trong Maltego

Trong cửa sổ trò chuyện, mỗi loại tin nhắn được hiển thị với màu sắc riêng biệt Người dùng có thể nhấp vào nút Lọc tin nhắn để mở cửa sổ chọn loại tin nhắn muốn hiển thị Hình ảnh dưới đây minh họa các loại tin nhắn có thể được lọc cùng với màu sắc tương ứng của chúng trong cửa sổ trò chuyện.

Hình 105 Filter message trong Maltego

Cửa sổ phiên cộng tác hiển thị danh sách tất cả người dùng tham gia phiên biểu đồ được chia sẻ, kèm theo trạng thái và phiên bản Maltego mà họ đang sử dụng Bên cạnh đó, cửa sổ này cũng cung cấp thông tin meta liên quan đến phiên biểu đồ.

Hình 106 Giao diện Collaboration trong Maltego

Các phiên biểu đồ được chia sẻ trên nền tảng chéo cho phép người dùng Maltego One, XL, Classic, Maltego CE và CaseFile cùng tham gia Tuy nhiên, cần lưu ý rằng các giới hạn về kích thước biểu đồ của từng khách hàng vẫn sẽ được áp dụng trong môi trường biểu đồ chia sẻ.

Import/Export Tab

Khi chọn kết xuất , đây là hai tùy chọn chính:

- Export một bảng chứa Source và Target Entities giá trị duy nhất hoặc ;

- Export một bảng với All Property Value

Khi người dùng muốn xuất tất cả các giá trị thuộc tính, họ có thể chọn nhóm chúng theo loại đối tượng với các dòng trống phân tách hoặc xuất dưới dạng bản đồ phẳng của các thuộc tính đối tượng.

Khi xuất các thuộc tính, người dùng sẽ nhận được danh sách các liên kết trong biểu đồ, cùng với tùy chọn xuất khẩu đến một tập tin liên kết riêng biệt.

Exporting các thực thể với các thuộc tính của chúng, được nhóm theo loại, tạo ra bảng bên dưới

Việc xuất dữ liệu bao gồm danh sách các liên kết, sử dụng tham chiếu 'EntityID' để kết nối hai thực thể Các liên kết này có thể được lưu trữ trong một tệp riêng biệt hoặc được trình bày ở cuối danh sách các thực thể, như minh họa trong ví dụ này.

Hình 107 Export to Table trong Maltego

Maltego cho phép xuất biểu đồ sang định dạng hình ảnh với các loại tệp hỗ trợ như png, jpeg, jpg, bmp và html.

Hình 108 Export to Image trong Maltego

Trong một báo cáo của Maltego, những điều sau sẽ được bao gồm:

- Hình ảnh của đồ thị đầy đủ

- 10 Đối tượng hàng đầu: danh sách các Đối tượng được xếp hạng theo các đặc điểm sau:

- Loại thực thể: Danh sách các đối tượng được phân loại theo loại của chúng

Chi tiết đối tượng bao gồm việc liệt kê từng đối tượng cùng với tất cả thông tin từ chế độ xem thuộc tính và chế độ xem chi tiết Hình ảnh dưới đây minh họa một ví dụ về một mục từ danh sách chi tiết đối tượng.

Hình 109 Ví dụ về 1 mục trong danh sách chi tiết đối tượng trong Maltego

Có hai định dạng GraphML mà người dùng có thể xuất:

- Một được sử dụng bởi Maltego

- Hai cho yEd và Gephi

Hình 111 Export to XML với chuẩn yED

Hình 112 Export to XML sử dụng Gephi

Windows Tab

Tab Windows trong Maltego cho phép người dùng mở và quản lý các cửa sổ giao diện một cách hiệu quả Bài viết này sẽ mô tả chi tiết chức năng của từng nút trong tab Windows, giúp người dùng hiểu rõ hơn về cách sử dụng chúng.

Mỗi cửa sổ đang mở sẽ có một nút ở góc trên cùng bên phải Nút (X) là để đóng hoàn toàn cửa sổ

Hình 114 Button close windows tab Để hiển thị lại cửa sổ, hãy chuyển đến tab Windows và nhấp vào bất kỳ nút cửa sổ nào bạn muốn

Hình 115 Giao diện các tab hiện có

Đóng tất cả biểu đồ: Thao tác này sẽ giúp bạn đóng tất cả các biểu đồ đang mở Trước khi thực hiện, Maltego sẽ hỏi bạn có muốn lưu từng biểu đồ trước khi chúng bị đóng hay không.

Tùy chọn "Đóng các biểu đồ khác" cho phép người dùng đóng tất cả các biểu đồ đang mở, ngoại trừ biểu đồ hiện tại Trước khi thực hiện thao tác này, Maltego sẽ yêu cầu bạn xác nhận việc lưu lại bất kỳ biểu đồ nào khác trước khi chúng bị đóng.

Reset Windows trong Maltego sẽ đưa tất cả các cửa sổ về trạng thái mặc định như khi công cụ lần đầu được cài đặt Sau khi thực hiện reset, người dùng sẽ cần khởi động lại Maltego client để áp dụng các thay đổi.

Khi khởi tạo một biểu đồ mới trong Maltego, sáu cửa sổ mặc định sẽ tự động mở ra, hỗ trợ quá trình tạo và xem các biểu đồ Các cửa sổ này được hiển thị rõ ràng trong hình ảnh kèm theo.

Tab Transform Output hiển thị thông tin trả về từ máy chủ Transform khi một Transform được thực hiện Nó cung cấp các thông báo về quá trình chạy của Transform, số lượng kết quả nhận được, cảnh báo liên quan và thông tin lỗi nếu có sự cố xảy ra Hình ảnh dưới đây minh họa các phần tử của Tab Transform Output.

Hình 120 Nhãn các Element của Tab Transform Output:

Trong cửa sổ Transform Output, nút ở góc trên bên trái cho phép bạn lọc các loại thông báo khác nhau Khi nhấp vào nút bộ lọc, một cửa sổ sẽ mở ra, cho phép bạn chọn các loại thông báo mà bạn muốn hiển thị trong Transform Output.

Có thể thực hiện các thao tác sau từ menu ngữ cảnh của cửa sổ Transform Output:

- Filter transform messages: Điều này cho phép bạn lọc các thông báo chuyển đổi theo loại của chúng

- Clear transform messages: Điều này cho phép bạn xóa tất cả các thông báo đầu ra biến đổi

Tìm kiếm: Hành động này sẽ kích hoạt một cửa sổ tìm kiếm, cho phép bạn tìm các thông báo chuyển đổi hiện có Những văn bản phù hợp với truy vấn tìm kiếm sẽ được đánh dấu rõ ràng.

Hình 122 Thực hiện tìm kiếm

Bộ lọc là thao tác thêm một lớp lọc dựa trên văn bản vào đầu ra thông báo chuyển đổi, chỉ hiển thị các thông báo phù hợp với bộ lọc đã được thiết lập.

Hình 123 Thao tác thêm bộ lọc

- Wrap text : gói những tin nhắn dài vào những dòng mới

- Larger font: tăng kích thước phông chữ

- Smaller Font: giảm kích thước phông chữ

- Save As : lưu output của bạn vào một tệp văn bản.

DEMO

Ngày đăng: 08/01/2022, 10:53

HÌNH ẢNH LIÊN QUAN

Hình 4. Giao diện cài đặt Maltego trên hệ điều hành Windows - Bài tập lớn môn an toàn mạng (14)
Hình 4. Giao diện cài đặt Maltego trên hệ điều hành Windows (Trang 14)
Hình 7. Giao diện cài đặt Maltego cho Mac - Bài tập lớn môn an toàn mạng (14)
Hình 7. Giao diện cài đặt Maltego cho Mac (Trang 16)
Hình 10. Giao diện cập nhật personal details - Bài tập lớn môn an toàn mạng (14)
Hình 10. Giao diện cập nhật personal details (Trang 18)
Hình 13. Sao chép License Request vào form - Bài tập lớn môn an toàn mạng (14)
Hình 13. Sao chép License Request vào form (Trang 19)
Hình 17. Phiên bản Maltego Client mới nhất cần cập nhật - Bài tập lớn môn an toàn mạng (14)
Hình 17. Phiên bản Maltego Client mới nhất cần cập nhật (Trang 23)
Hình 22. Top level trong Maltego - Bài tập lớn môn an toàn mạng (14)
Hình 22. Top level trong Maltego (Trang 26)
Hình 24. Transform trong Maltego - Bài tập lớn môn an toàn mạng (14)
Hình 24. Transform trong Maltego (Trang 28)
Hình 28. Block Layout trong Maltego - Bài tập lớn môn an toàn mạng (14)
Hình 28. Block Layout trong Maltego (Trang 31)
Hình 31. Organic Layout trong MaltegoHình 30. Circular Layout trong Maltego - Bài tập lớn môn an toàn mạng (14)
Hình 31. Organic Layout trong MaltegoHình 30. Circular Layout trong Maltego (Trang 32)
Hình 59. Bước cài đặt thuộc tính chính cho thực thể trong Maltego - Bài tập lớn môn an toàn mạng (14)
Hình 59. Bước cài đặt thuộc tính chính cho thực thể trong Maltego (Trang 47)
Hình 60. Bước cài đặt thêm thuộc tính cho thực thể trong Maltego - Bài tập lớn môn an toàn mạng (14)
Hình 60. Bước cài đặt thêm thuộc tính cho thực thể trong Maltego (Trang 48)
Hình 62. Bước cài đặt hiển thị cho thực thể trong Maltego - Bài tập lớn môn an toàn mạng (14)
Hình 62. Bước cài đặt hiển thị cho thực thể trong Maltego (Trang 50)
Hình 79. Delta View trong Collection - Bài tập lớn môn an toàn mạng (14)
Hình 79. Delta View trong Collection (Trang 62)
Hình 80. Ghim trong Collection - Bài tập lớn môn an toàn mạng (14)
Hình 80. Ghim trong Collection (Trang 63)
Hình 81. Kết quả sau khi ghim trong Collection - Bài tập lớn môn an toàn mạng (14)
Hình 81. Kết quả sau khi ghim trong Collection (Trang 64)

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w