Esta entrada veremos como configurar/cargar consultas customizadas en Bloodhound, como vimos en una entrada anterior aprendimos a instalar y conocimos los Ingestor, como ejecutarlos, viendo de manera superficial la herramienta, en esta entrada veremos las Consultas inmersas en Bloodhound y como se puede extender la funcionalidad haciendo uso y a la vez podemos configurar algunas para que estas sean accesibles sin necesidad de escribir toda la query y tener un proceso automatizado.
Como observamos por defecto al iniciar Bloodhound solo tenemos las Queries por defecto.
Y en la parte inferior tenemos un apartado de Custom Queries valga la redundancia.
Cargando Custom Queries.
Para cargar las consultas personalizadas debemos de dirigirnos al directorio bloodhound según tu sistema operativo donde te encuentres ejecutando, por defecto se crea un fichero customqueries.json que se encuentra vacío.
Linux
En Linux tenemos el siguiente directorio
| |
Windows
Por otra parte, si te encuentras en un entorno Windows debes dirigirte al directorio.
| |
Cuando estemos en este directorio debemos de contar con el fichero customqueries.json, a continuación describimos el formato, por lo tanto, conforme se vaya generando o viendo la necesidad de tener otra query tenemos que ir redactando y armando.
| |
En la entrada anterior mencionamos, material adicional que puede servirnos y por ello también tenemos dos repositorios en GitHub que nos permite tener algunas consultas.
Custom Queries
Vale aclarar que algunas queries posiblemente estén repetidas entre uno y el otro, recordarte que debes de revisar y mejor si cuentas con los que te sirvan, además de que quizás más de una esté obsoleta, por lo que necesitaras afinarla.
Regards,
Snifer
