目前開源滲透測試工具有很多,但一部分僅有文字介面,不易判讀偵測結果,另外每一個滲透測試工具的測試項目及強項也有所不同,造成管理者在使用和整合上的不便。如果有共通的平台可以整合這些資訊,就能夠帶來許多便利性,而本文介紹的IVRE就是這類工具。
開源程式IVRE是一個網路滲透測試工具整合框架,它可匯入Nmap、Zmap、Masscan、Bro以及p0f這些知名的滲透測試工具的掃描結果,將之儲存於資料庫中並以網頁的方式展示,以利後續分析與判讀,並且它也提供流量分析和網路資料流分析工具,讓管理者可以進一步對這些資料進行研究。這裡示範的操作環境,作業系統部分使用的是Ubuntu 16.04.3 LTS Server Edition,由於目前安裝IVRE須使用Docker,因此必須先安裝Docker,再使用Docker安裝IVRE。由於使用的是Docker,理論上使用其他的平台也是可行的。
安裝Docker
目前許多開源套件都使用Docker進行安裝,可以省卻許多軟體版本和相容性的問題。IVRE也是如此,因此先安裝Docker。一開始,執行「apt-get update」更新套件資訊(以下操作均以root權限執行)。
在更新的過程中,假若提示cdrom不存在無法完成更新,可能會出現如下的錯誤訊息:
W: The repository 'cdrom://Ubuntu-Server 16.04.3 LTS _Xenial Xerus_ - Release amd64 (20170801) xenial Release' does not have a Release file.
此刻可修改「/etc/apt/sources.list」,將該行新增註解符號,使之不參考。
接著,將apt的設定檔備份,並且使用sed修改設定檔:
cp /etc/apt/sources.list /etc/apt/sources.list.bak
sed -i 's/deb cdrom/#deb cdrom/g' /etc/apt/sources.list
再重新做「apt-get update」,此時理應已無錯誤訊息,接著安裝curl:
apt-get install curl
Docker的安裝若有問題,或安裝方式在這之後有所變化,可參考官方網站(https://get.docker.com/)的說明。
緊接著,使用curl指令來下載所需檔案,並且加以執行:
curl -fsSL get.docker.com -o get-docker.sh
sh get-docker.sh
Docker至此已安裝完成,接著要做安全性的控管。
此次計畫使用非root帳號來執行Docker以降低風險,因此先修改Docker的權限,增加「klting」這一位使用者的權限(請自行代換使用者名稱):
usermod -aG docker klting
然後登出,並以klting的身分登入伺服器,之後klting就可以執行Docker。隨即使用klting的身分執行以下指令,以驗證Docker是否已可正常運作:
docker run hello-world
第一次執行時,會有以下的輸出結果:
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
ca4f61b1923c: Pulling fs layer
由此可以看出,目前本機上並無名為hello-world的Image檔存在,Docker會自行從Docker Hub下載。
稍做等待後,再按下〔Enter〕鍵,就可以看到檔案下載完成的通知及其執行結果,螢幕已輸出「Hello from Docker!」,就代表Docker已安裝完成可順利執行,以下為執行結果:
Digest:
sha256:083de497cff944f969d8499ab94f07134c50bcf5e6b9559b27182d3fa80ce3f7
Status: Downloaded newer image for hello-world:latest
Hello from Docker!
安裝IVRE和Vagrant
根據維基百科所言,Vagrant是一款用於構建及配置虛擬開發環境的軟體,基於Ruby,主要以命令行的方式運行。採用Oracle的開源VirtualBox虛擬化系統,與Chef、Salt、Puppet等環境配置管理軟體搭配使用,可以實行快速虛擬開發環境的構建。
IVRE的運作需要Vagrant的配合,因此在安裝IVRE之前,先安裝Vagrant。在安裝Vagrant之前,先到「https://releases.hashicorp.com/vagrant/」網頁查看最新的版本,目前最新的版本是2.0.2。接著下載最新版本的檔案並進行安裝(以下操作均使用root權限):
wget https://releases.hashicorp.com/
vagrant/2.0.2/vagrant_2.0.2_x86_64.deb
dpkg -i vagrant_2.0.2_x86_64.deb