Maltego Machines標簽

在Maltego中，“Machines”是一個腳本/宏，它使用不同類型的過濾器運行多個“Transforms”。機器對于完成常見任務（例如域的前向足跡）很有用。

Maltego具有一種可用于創建新計算機的自定義腳本語言。Paterva的開發人員門戶網站介紹了自定義計算機的創建。

單擊“運行Machines”將打開“ 啟動Machines”窗口，以幫助您運行第一個Machines。

啟動計算機的第一步是從Maltego Client中可用的計算機列表中選擇要運行的Machines。

默認情況下，將選中“在啟動時顯示”和“在空圖上顯示”。這意味著選擇兩個條件后，“ 啟動Machines”窗口將自動打開。可以通過取消選中這些選項來將其關閉。

單擊*下一步 *將帶您進入下一頁，您可以在其中輸入開始參數。

Machines需要一個start參數，從該參數可以運行后續的Transforms。例如， Footprint L2 Machine需要一個目標域作為輸入實體。

單擊完成 *將在指定的目標上啟動計算機。將打開“ *機器”窗口，其中提供了有關正在運行的機器狀態的詳細信息，如下一節所述。

Machines視窗

下圖提供了“ 機器”窗口中每個功能的標簽：

用戶過濾器

Maltego隨附的某些計算機包括用戶過濾器，該過濾器允許您選擇要在計算機管道中繼續的實體。這很重要，因為它使您可以指定重要的內容和不重要的內容，并防止計算機收集與當前調查無關的實體信息。

對于“ Footprint L2 Machine”，將彈出一個用戶過濾器，詢問您是否希望計算機查找使用與目標域相同的MX和NS記錄的其他域：

在此示例中，paterva.com似乎使用Google記錄其MX記錄，使用Linode記錄其NS記錄。如果您正在調查paterva.com，則不希望該機器查找使用這些記錄的域，因為對于使用Google作為其郵件服務器并使用Linode作為其名稱服務的公司和組織，它會返回數千個不相關的結果。因此，在這種情況下，您應該在過濾器窗口中取消選擇這些實體，然后單擊*下一步> *按鈕，計算機將繼續運行。

詳細篩選窗口

對于Footprint L2的情況，單擊下一步>后，計算機將再次暫停以顯示paterva.com的MX記錄的“ 用戶過濾器”窗口，如下圖所示：

在為每個用戶過濾器做出選擇之后，機器將繼續運行其所有轉換，但不包括在用戶過濾器中取消選擇的實體。機器完成后，Maltego Client會發出系統提示音，表明機器已完成運行。

在Maltego中，也可以使用永動機。永久性計算機可以配置為每x秒運行一次，對于監視定期更改的數據很有用。當永久性機器完成運行時，“機器”窗口中將出現一個倒數計時器，該倒計時將直到該機器再次運行為止。