05 Glossar
Zuletzt geändert von jm Mahl am 2024/08/08 14:24
Glossar für Maltego Evidence
| Begriff Deutsch | Begriff Englisch | Erklärung / Bedeutung |
|---|---|---|
| Erhebungen | ||
| Runner | Runner | Ein Runner ist ein Erhebungsserver, der im Hintergrund beim Start von Maltego Evidence automatisch gestartet wird. Er dient dazu, Sicherungen im Hintergrund auszuführen, sodass Sie die Software weiterhin benutzen können. Je mehr Runner Sie in Ihrer Lizenz haben, desto mehr parallele Sicherungen können ausgeführt werden. |
| Erhebungsauftrag | Crawling-Task / Task | Ein Erhebungsauftrag ist ein Auftrag, der an den Runner gesendet wird und Informationen über ein zu sicherndes Profil oder Posting enthält. Dieser wird im Hintergrund abgearbeitet. Bei einer abgeschlossenen Erhebung werden die Ergebnisse in das Projekt importiert und stehen dem Nutzer zur Analyse und Visualisierung zur Verfügung. |
| Auftragsgruppe | Task-Group | Eine Auftragsgruppe fasst mehrere Einzelaufträge logisch zusammen. Wenn Sie in der Auftragserstellung mehrere Aufträge veranlassen (bspw. Freunde-Sicherung + Timeline-Sicherung für mehrere Profile), so werden diese in eine Auftragsgruppe zusammengefasst. Auch, wenn Sie wiederkehrende Aufträge anlegen, so enthalten diese häufig mehrere Unteraufträge. Wenn ein wiederkehrender Auftrag zum gewählten Zeitpunkt ausgeführt wird, so wird dafür eine neue Auftragsgruppe mit allen definierten Sub-Aufträgen angelegt. Dies ist relevant für die Filterung nach Auftragsgruppen in den Datenexplorern. |
| Erhebungsprofil | Crawling Profile | Ein Erhebungsprofil (nicht zu verwechseln mit Zielprofil) wird benötigt, um private Inhalte in sozialen Netzwerken einzusehen. Der Runner loggt sich mit den von Ihnen im Erhebungsprofil spezifizierten Login-Daten in das soziale Netzwerk ein. Ein Erhebungsprofil ist nicht projektspezifisch und kann somit über mehrere Projekte hinweg wiederverwendet werden. Ein Erhebungsprofil ist netzwerkspezifisch. |
| Zielprofil | Target Profile | Ein Zielprofil ist ein erhobenes Profil, welches entweder manuell als ein solches durch den Nutzer festgelegt wurde, oder einst ein primäres Ziel einer vorangegangenen Sicherung war. Wenn ich also Daten eines Profils erhebe, wird es als Zielprofil in Maltego Evidence angezeigt. Jedes Profil kann durch den Nutzer als Zielprofil markiert werden, oder auch als Zielprofil entfernt werden. Das Markieren eines Profils als Zielprofil ermöglicht einen schnelleren Zugriff auf dieses Profil in unterschiedlichen Teilen der Software (bspw. im Analytics oder im Datenexplorer). |
| Profil | Profil | Ein Profil ist ein gesichertes Profil eines sozialen Netzwerks. Wichtig ist hierbei zu erwähnen, dass auch Gruppen im SNH 1 als Profile gesichert wurden. Nun sind Profile entweder Seiten (z.B. bei Facebook) oder Profile. Für Gruppen gibt es eine separate Datenstruktur. |
| Timeline | Timeline | Die Timeline ist eine Liste an geteilten / verfassten Inhalten in einem sozialen Netzwerk. Dies ist auf Facebook bspw. die persönliche Posting-Historie eines Nutzers oder die geposteten Inhalte innerhalb einer Gruppe. Auf Telegram sind es die geteilten Chat Nachrichten oder Postings innerhalb einer Telegram-Gruppe. Auf Youtube sind es die veröffentlichten Videos eines spezifischen Kanals. |
| Chat Nachricht | Chat Message | In Maltego Evidence sind Chat Nachrichten nicht ausschließlich versendete private Nachrichten. Aufgrund der besonderen Struktur, können Chat Nachrichten in Maltego Evidence in einer Baumstruktur besser angezeigt werden als Postings. Daher werden auch Twitter-Tweets als Chat Nachrichten gesichert und dargestellt. Auch Telegram-Nachrichten werden je nach Art als Chat Nachrichten gesichert und angezeigt. Chat Nachrichten können keine Kommentare enthalten, sondern nur Antworten, die selbst wieder einzelne Chat Nachrichten sind. |
| Datenanalyse und Verarbeitung | ||
| Report | Report | Ein Report ist eine Spezifikation, die verwendet wird um eine PDF-Datei mit nutzerdefinierten Inhalten zu erstellen. Ein Report ist immer einem einzelnen Projekt zugewiesen und kann ausschließlich Daten aus einem Projekt enthalten. |
| Projekt | Project | Ein Projekt ist eine Sammlung von Daten aus mehreren Netzwerken. Daten können über Projektgrenzen hinweg zum aktuellen Zeitpunkt nicht miteinander verknüpft werden. |
| (Analytics-)Reiter | (Analytics-)Sheet | Ein Analytics-Reiter ist ein Speicherstand einer graphischen Analyse in Maltego Evidence mittels des Analytics Moduls. Ähnlich wie in Excel können mehrere Reiter angelegt werden, in denen verschiedene Stände der visuellen Analyse gespeichert werden können. |
| (Analytics-)Reiter-Speicherstand | (Analytics-)Sheet History State | Ein neuer Analytics-Reiter-Speicherstand wird hinzugefügt, wenn man innerhalb eines Analytics-Reiters auf Speichern klickt. Damit alte Speicherstände nicht verloren gehen, werden diese für jeden Reiter gespeichert. Damit kann ein Nutzer sehr einfach einen alten Speicherstand aufrufen. |
| SNH Exchange Format | SNH Exchange Format | Dieses Format wurde eingeführt, um es Nutzern unterschiedlicher SNH Versionen möglich zu machen, einfach Dateien vom SNH 1 in Maltego Evidence zu importieren. Außerdem ist es möglich Projekte zwischen verschiedenen Maltego Evidence Desktop Nutzern zu teilen, indem das Projekt in das SNH Exchange Format exportiert wird und vom Empfänger wieder importiert wird. |
| Tag Schema Vorlage | Tag Schema Template | Eine Vorlage, die eine Menge an Tags bereitstellt, die innerhalb eines Projektes zur Verfügung stehen. Je nachdem mit welcher Tag Schema Vorlage ein Projekt erstellt wird, wird das Projekt mit den Tags initialisiert. Sie können jedoch pro Projekt individuell angepasst werden. |