Внимание
По умолчанию поиск по ключевому слову ограничивается 10 узлами. Изменить количество узлов можно в Raw Query, если в настройках включен Query Debug Mode.
Кроме имени для поиска можно использовать свойство >objectid.
Форма Поиск путей (Pathfinding)
Функция позволяет строить короткие пути. При нажатии на иконку появляется еще одна форма поиска, в первой строке указывается начальный узел, во второй – конечный (рис. 2.14).
Работает аналогично полю поиска, при нажатии стрелки формируется Cypher-запрос с построением коротких путей от первого узла до конечного.
Рис. 2.14. Форма поиска путей
Информация
BloodHound создает Cypher-запрос со всеми связями, указанными в файле >AppContainer.jsx, и с учетом фильтра связей.
Возврат (Back)
Кнопка в виде стрелки влево возвращает предыдущий граф, но без возврата самого запроса в Raw Query.
Фильтр связей (Filter Edge Types)
При нажатии на кнопку в виде воронки появляется новое окно с перечнем доступных связей, при снятии галки связь убирается из запроса при использовании формы Поиск путей (Pathfinding). Каждая группа имеет кнопки включения всех связей (две галки) и отключения всех связей (ластик).
Рис. 2.15. Фильтр связей
Внимание
Фильтр работает только с функцией Поиск путей (Pathfinding).
Меню состоит из следующих элементов:
● Обновление графа (Refresh)
● Экспорт графа (Export Graph)
● Импорт графа (Import Graph)
● Загрузка данных
● Статус загрузки (View Upload Status)
● Изменение отображения графа (Change Layout Type)
● Настройки
● Информация о программе (About)
Рис. 2.16. Меню
Обновление графа (Refresh)
Нажатие на эту кнопку позволяет вернуть граф в исходное состояние, которое было получено при выполнении запроса.
Экспорт графа (Export Graph)
Кнопка в виде стрелки вверх позволяет экспортировать граф. BloodHound поддерживает два формата – в виде картинки PNG или в формате JSON.
Данный функционал полезен для вставки картинки в отчет, а JSON-файл можно передать для анализа графа.
Импорт графа (Import Graph)
Кнопка в виде стрелки вниз позволяет загрузить ранее сохраненный граф в виде JSON-файла, в результате чего будет отрисован граф, созданный ранее.
Информация
Импортировать граф можно даже в пустую базу или в базу с другими данными.
Загрузка данных (Upload Data)
При нажатии на кнопку в виде стрелки вверх в круге появляется окно, в котором указываются файлы, сгенерированные SharpHound. Обычно SharpHound формирует ZIP-архив, в котором находятся файлы, разделенные по классу объектов домена.
BloodHound автоматически распаковывает архив и преобразовывает JSON в Cypher-запросы, тем самым загружая данные.
Статус загрузки (View Upload Status)
Кнопка в виде списка показывает статус загрузки данных. При нажатии на кнопку Clear Finished статус удаляется.
Изменение отображения графа (Change Layout Type)
Иконка в виде графика позволяет изменять отображение графа. BloodHound предоставляет два вида отображения – Направленное (Directed) и Иерархическое (Hierarchical) (рис. 2.17–2.18).
Изменение типа позволяет лучше рассмотреть граф, и в некоторых случаях BloodHound выстраивает красивые цепочки.
Рис. 2.17. Направленное отображение графа
Рис. 2.18. Иерархическое отображение графа
Настройки (Settings)
При нажатии на кнопку Настройки появляется окно с настройками, их немного.
Рис. 2.19. Окно с настройкам
Кратко рассмотрим представленные настройки.
>Порог свертывания узлов (Collapse Threshold). В BloodHound есть механизм, который группирует узлы, имеющие одинаковую связь (только одну) с другим узлом. Это позволяет уменьшить нагрузку на отображение графа, но при этом можно упустить какой-то узел. Применяется к