03 Switchover SNH -> Maltego Evidence
Allgemeine Informationen
Mit Maltego Evidence liegt ihnen eine vollständige Neuentwicklung des Social Network Harvester vor. Neben einer komplett runderneuerten technologischen Basis, wurde die Programmoberfläche von Grund auf modernisiert und aktuellen Standards angepasst. Leider kann dadurch natürlich nicht alles "beim Alten" bleiben. Sowohl in Funktionsumfang als auf der eigentlichen Benutzung von Maltego Evidence gibt es Unterschiede. Auf diese Unterschiede in der Bedienung gehen wir in diesem Kapitel im Detail ein und ermöglichen Ihnen dadurch einen möglichst reibungslosen Übergang zwischen dem SNH Classic und Maltego Evidence.
Das "Runner-Prinzip"
Dem SNH Classic lag eine Konzeption als Desktop Applikation zugrunde, die es einem einzelnen Nutzer ermöglichen sollte. Ermittlungen in Sozialen Netzwerken vorzunehmen. Die Datenerhebung erfolgte dabei iterativ. Dies bedeutet, immer nur ein Datenerhebungsauftrag nach dem anderen ausgeführt wurde. Eine effiziente Parallelisierung war hierbei nicht möglich.
Der Datenerhebung von Maltego Evidence wurde daher ein „Runner-Prinzip“ zu Grunde gelegt. Jeder Datenerhebungsauftrag wird durch einen Runner durchgeführt. Ein Runner ist eine separate Softwarefunktion die Unabhängig von der Hauptapplikation Aufträge abarbeitet. Je nach Lizenz von Maltego Evidence ist es dadurch möglich, mehrere Runner und damit auch mehrere Datensicherungsaufträge parallelisiert durchzuführen. Dies führt zu einer erheblichen Effektivitätssteigerung des Arbeitsworkflows und ermöglicht zudem eine Datenerhebung im Hintergrund.
Fallbearbeitung
Die Fallbearbeitung in Maltego Evidence wurde gegenüber dem SNH Classic erheblich überarbeitet. War es zuvor noch notwendig, vor der Datenerhebung einen Netzwerkabhängigen Fall zu erstellen, fällt diese Netzwerkabhängigkeit nun weg. Fälle werden zukünftig in „Projekten“ organisiert, die unabhängig vom Sozialen Netzwerk angelegt werden können. Dadurch können sie Netzwerkübergreifende Ermittlungen in einem Projekt durchführen, anstatt für jedes Soziale Netzwerk einen separaten Fall anzulegen.
Natürlich ist es möglich, einen Fall des SNH Classic in einMaltego Evidence Projekt zu importieren.
Erheben von Daten aus Sozialen Netzwerken
Das Erheben von Daten in Maltego Evidence funktioniert prinzipiell in identische Weise wie bei der Workflow Funktion des SNH Classic. Sie können, anhand vorhandener URLs der zu sichernden Profile oder der zu sichernden Beiträge einen Sicherungsauftrag in Maltego Evidence anlegen, der umgehen iterativ und parallelisiert abgearbeitet wird.
Liegt ihnen eine URL nicht vor, dann ist ebenfalls möglich, wie von SNH Classic gewohnt, in einem Browser im Sozialen Netzwerk zu recherchieren und zu identifizierten Profile und Beiträge in Datenerhebung zu starten. Aus Effizienzgründen wird in Maltego Evidence kein eigener, integrierter Browser angezeigt, sondern Sie können mit ihrem üblichen Internetbrowser und all den von Ihnen genutzten Toolsets ermitteln. Für die nahtlose Integration in Maltego Evidence sorgt ein Maltego Evidence Browser Addon, welches die Erkennung und Sicherung von Inhalten ermöglicht. Die eigentliche Datensicherung erfolgt jedoch weiterhin in Maltego Evidence.
Erstellen von Webseiten Screenshots
Auf die von vielen Nutzern beliebte Funktion des Screenshots vollständiger Netzwerkprofile ist in Maltego Evidence enthalten. Dafür scrollt Maltego Evidence die Timeline der zusichernden Profile bis zum Seitenende und erstellte einen zusammenhängenden Screenshot in PDF Format.
Analytics und Netzwerkanalyse
Maltego Evidence verschmilzt die vormaligen Funktionen der Netzwerkanalyse und Analytics in eine neue zusammenfassende Analytics Funktion. Hierdurch können nicht nur Netzwerkanalysen durchgeführt, sondern auch inhaltsbezogene Datenverknüpfungen nachvollzogen werden.
Die Funktion der Netzwerkanalyse, wie sie aus dem SNH Classic bekannt ist, kann in Maltego Evidence Analyticsbereich mit der Schaltfläche „Initialize with all profiles an connections“ gestartet werden.
Die aus vom SNH Classic bekannten Funktionen von Analytics sind in Maltego Evidence über das Kontextmenu im Graphen (rechte Maustaste) erreichbar.