말테고 개선 사항, 2018년 9월
2018년 9월 24일부터 Maltego 변환에 대한 다음 업데이트가 제공됩니다.
몇 가지 버그 수정 외에도 이번 업데이트의 주요 변경 사항은 다음과 같습니다:
- 애널리스트 노트 지원 - 이제 변환을 통해 애널리스트 노트로 확장할 수 있습니다.
- 수정된 API 크레딧 모델 - 이제 Maltego 트랜스폼을 위한 Recorded Future API 호출이 할인됩니다. 단일 트랜스폼이 Recorded Future API에 도달하면 0.20 크레딧/콜이 제공됩니다.
- 더 위험한 해시 반환 - 위험 점수가 >= 65인 악성(또는 더 나쁜) 해시만 해시를 반환하는 변환에 포함됩니다.
애널리스트 노트 지원
다음 엔티티 유형에 대한 분석가 노트를 가져오는 트랜스폼이 추가되었습니다:
(참고: 이 변환에서는 Insikt 그룹이 작성한 노트만 사용할 수 있습니다).
- IP
- 도메인
- 해시
- Vulnerability
- Malware
- NS 서버
- MX 서버
- URL
애널리스트 노트에서 다음 엔티티 유형을 가져오는 트랜스폼도 추가되었습니다:
- 공격 벡터
- 도메인
- 파일 이름
- 해시
- IP
- 멀웨어 시그니처
- Malware
- 멀웨어 카테고리
- 레지스트리 키
- URL
- Vulnerability
개정된 API 크레딧 모델
변환으로 인해 예기치 않게 많은 수의 Connect/RAW API 요청이 발생할 수 있으므로, 비용 절감형 API 크레딧 모델을 도입하게 되어 기쁩니다. 특히 API 요청이 성공할 때마다 API 요청당 0.2크레딧만 청구됩니다. 일부 트랜스폼은 여러 요청으로 구성되며 최대 크레딧까지 비용이 발생할 수 있습니다.
위험한 해시만 반환
해시를 반환하는 트랜스폼은 결과 해시를 위험 점수가 65 이상인 해시로 필터링하여 노이즈를 줄입니다.
사소한 변경 사항
- 이메일 변환에 멀웨어 추가
- 해시 유형이 malformity.Hash에서 maltego.Hash로 변경되었습니다.
- 위험 점수가 있는 엔티티에 대한 위험 점수에 따라 에지 가중치 추가
- 취약점에 NVD 정보 추가
- 반환 트리거 위험 규칙
- 주요 변환 속도 향상
버그 수정
- 멀웨어/취약점 기술 보고를 위한 미디어 유형 필터 수정
- IP를 위치로 변환할 때 누락된 세부 정보 추가
- 깨진 IP를 조직 변환으로 수정