法拉第–入侵测试IDE和漏洞管理平台

为了使您的组织免受不断无情的黑客,脚本小子以及动机不佳的每个人的侵扰,您需要每天改进自己的游戏。毫无疑问,服务器及其上运行的应用程序总是有被利用的风险,尤其是在公开域中。考虑到这一点,当务之急是拥有最好的工具,技能和团队,以保护自己并保护重要的事物。

伴随着这一启示,很明显,在线存在非常重要,因此保护应用程序,服务器和网络应该成为每项业务不可或缺的一部分。结果,我们共享了另一个工具,可以帮助开发人员和入侵测试人员识别其代码中的漏洞。在窥探者尽其所能之前,先杜绝麻烦。破坏。介绍法拉第。

法拉第(Faraday)引入了一个称为IPE(集成渗透测试环境)的新概念,它是一种多用户渗透测试IDE。 Faraday旨在分发,索引和分析安全审核期间生成的数据。创建它是为了使社区中的工具真正成为多用户。

在本指南中,我们将安装并研究法拉第将如何做到最好。让我们检查一下它具有的功能:

法拉第的特点

以下软件包打包在此应用程序中:

  • 工作区:信息被组织到不同的工作区中。每个工作区都包含入侵测试团队的工作分配和所有检测到的信息。
  • 冲突:当两个插件为单个元素生成冲突信息时,它们会生成用户需要解决的冲突。
  • CSV导出:法拉第支持从WEB UI导出CSV
  • Faraday插件:为Faraday提供强大的脚本功能,使您无需离开自己喜欢的工作区(例如GTK界面或终端)即可查询数据库。

在安装法拉第之前,您需要执行以下操作:

必要的事情:

  • Python 3.6或更高版本
  • PostgreSQL数据库

如何安装法拉第

Faraday Server是PostgreSQL与Faraday Client和WebUI之间的接口。服务器的职责是在客户端或WebUI和PostgreSQL之间发送信息,并确保它们同步。

步骤1:安装Python 3 Linux

Python是Faraday依赖的主要软件包,因此,如果您没有Python,请继续安装它。跟着这些步骤:

在Ubuntu上安装Python 3.6+

如果您使用的是Ubuntu 16.10或更高版本,则可以使用以下命令轻松安装Python 3.6:

sudo apt-get update
sudo apt-get install python3.6 python3-pip -y

如果您使用的是其他版本的Ubuntu(例如最新的LTS版本),或者如果您使用的是最新的Python,则建议您使用Deadsnakes PPA安装Python 3.8。

sudo apt-get install software-properties-common
sudo add-apt-repository ppa:deadsnakes/ppa
sudo apt-get update
sudo apt-get install python3.8 python3-pip python3-dev -y

在CentOS上安装Python 3.6+

如果您使用的是CentOS 7或8,则安装Python 3所需要做的就是运行以下命令:

sudo yum update
sudo yum install -y python3  python3-pip python3-devel

步骤2:安装PostgreSQL数据库服务器

在继续进行法拉第安装之前,请确保已安装PostgreSQL数据库。您可以使用下面的链接快速安装postgreSQL。

在Ubuntu上设置PostgreSQL 13在Debian上安装PostgreSQL 12如何在Ubuntu上安装PostgreSQL 12

安装完成后,运行以下命令以验证PostgreSQL版本为9.6或更高。

$ sudo su - postgres
$ psql -c "SELECT version()" postgres

配置PostgreSQL

打开pg_hba.conf文件(记住要指定正确的PostgreSQL版本)。

sudo vim /etc/postgresql/POSTGRESQL_VERSION/main/pg_hba.conf

如果在上述路径中找不到pg_hba.conf文件,请按照以下步骤搜索:

sudo find / -name pg_hba.conf

打开文件后,您需要编辑以下行,以便将身份验证类型从“ ident”设置为“ md5”。

# IPv4 local connections:
host    all             all             127.0.0.1/32            md5 <==
# IPv6 local connections:
host    all             all             ::1/128                 md5 <==

第3步:在Debian上安装Faraday | Ubuntu | Kali | CentOS

现在您已经准备好法拉第。毫不犹豫地下载并设置。幸运的是,Faraday开发人员提供了一个DEB软件包,可以轻松地将其安装在所有基于Debian的系统上。取决于发行号 法拉第发布GitHub页面 抢最新的。

sudo apt update
sudo apt install wget -y
wget https://github.com/infobyte/faraday/releases/download/v3.12/faraday-server_amd64.deb

转到下载目录,然后运行以下命令来配置所有内容。

sudo dpkg -i faraday-server_amd64.deb

如果以上命令成功完成,则应使用以下命令初始化数据库:

sudo faraday-manage initdb

命令完成后,将提供一个随机生成的密码来登录WebUI,如下所示。法拉第–入侵测试IDE和漏洞管理平台

配置法拉第以进行远程访问

默认情况下,Faraday在本地主机上侦听。在此配置中,如果服务器位于远程位置,则无法访问该应用程序。要更改此设置,可以打开以下文件,然后将localhost更改为所需的IP,或按如下所示允许所有IP地址:

port = 5985
bind_address = 0.0.0.0   ##This Part
websocket_port = 9000
debug = false
secret_key = TBdhDvbWXo6p9MJOH1SPcD1cs
agent_token = 7gDQ35BvIqWt18z0omP5Amxw6

然后应用程序准备就绪,您可以通过运行以下命令来启动它:

sudo systemctl start faraday-server

然后检查其状态,如下所示:

sudo systemctl status faraday-server

● faraday-server.service - Faraday Server
     Loaded: loaded (/etc/systemd/system/faraday-server.service; disabled; vendor preset: enabled)
     Active: active (running) since Fri 2020-11-06 09:32:37 UTC; 5s ago
   Main PID: 40670 (.faraday-server)
      Tasks: 3 (limit: 2204)
     Memory: 91.8M
     CGroup: /system.slice/faraday-server.service
             └─40670 /nix/store/m9g361va65ccbj2v5nil4dfr194zgarn-python3-3.8.3/bin/python3.8 /nix/store/ws2ix6dhr7hj2k1r8x0iv9ssjcx0bpvr-python3.8-faradaysec-3.11.1/bin/.faraday-server-wrapped

Nov 06 09:32:37 ubuntu2004.localdomain systemd[1]: Starting Faraday Server...
Nov 06 09:32:37 ubuntu2004.localdomain systemd[1]: Started Faraday Server.

如果防火墙正在运行,请在防火墙上允许端口5985

sudo ufw allow 5985/tcp

然后打开浏览器http:// :指向5985,使用“ faraday”作为您的用户名登录,并在initdb步骤中生成一个密码。法拉第–入侵测试IDE和漏洞管理平台

安装法拉第插件

需要使用诸如nmap之类的插件才能允许服务器扫描客户端。如下获取Faraday插件

sudo pip3 install faraday-plugins

步骤4:在CentOS 7 | CentOS 8上安装法拉第

与debian,Ubuntu和Kali一样,在继续进行Faraday安装之前,请确保已安装Python和PostgreSQL数据库。您可以使用下面的链接快速安装PostgreSQL。

如何在CentOS 7上安装PostgreSQL 13在CentOS 8上安装PostgreSQL 13 | RHEL 8

配置PostgreSQL

打开pg_hba.conf文件,然后按照建议进行更改。

vim /var/lib/pgsql/POSTGRESQL_VERSION/data/pg_hba.conf

打开文件后,您需要编辑以下行,以便将身份验证类型从“ ident”设置为“ md5”。

# IPv4 local connections:
host    all             all             127.0.0.1/32            md5 <==
# IPv6 local connections:
host    all             all             ::1/128                 md5 <==

安装和配置完成后,运行以下命令以验证PostgreSQL版本为9.6或更高。

$ psql -c "SELECT version()" postgres

完成后,如果发现由于某些原因缺少Python 3,请运行以下命令进行安装

sudo yum install python3 -y

对于基于RPM的系统,Faraday开发人员自豪地提供了rpm软件包。取决于发行号 法拉第发布GitHub页面 并抓住最新的。

sudo yum update
sudo yum install wget vim epel-release -y
wget https://github.com/infobyte/faraday/releases/download/v3.12/faraday-server_amd64.rpm

导航到下载rpm文件的目录,然后运行以下命令来配置所有内容。

sudo rpm -ivh faraday-server_amd64.rpm

重新启动PostgreSQL服务器并初始化数据库。

sudo systemctl restart postgresql
sudo faraday-manage initdb

第二个命令提供了一个随机生成的密码来登录WebUI。

配置法拉第以进行远程访问

默认情况下,Faraday在本地主机上侦听。在此配置中,如果服务器位于远程位置,则无法访问该应用程序。要更改此设置,可以打开以下文件,然后将localhost更改为所需的IP,或按如下所示允许所有IP地址:

port = 5985
bind_address = 0.0.0.0   ##This Part
websocket_port = 9000
debug = false
secret_key = TBdhDvbWXo6p9MJOH1SPcD1cs
agent_token = 7gDQ35BvIqWt18z0omP5Amxw6

设置后,启动法拉第的服务器

systemctl start faraday-server

然后打开浏览器http:// :指向5985,使用“ faraday”作为您的用户名登录,并在initdb步骤中生成一个密码。

如果遇到连接问题并且防火墙正在运行,请在防火墙上允许端口5985

sudo firewall-cmd --permanent --add-port=5985/tcp
sudo firewall-cmd --reload

步骤5:创建工作区

登录后,创建一个工作区,客户端可以在其中连接并加载扫描结果。按照下面的屏幕快照创建工作区

点击用户图标下拉菜单,然后点击工作空间法拉第–入侵测试IDE和漏洞管理平台

在工作区页面上,新品到货法拉第–入侵测试IDE和漏洞管理平台

该表格将弹出。输入详细信息和目标主机并保存。这样就完成了。法拉第–入侵测试IDE和漏洞管理平台

安装法拉第插件

法拉第插件是法拉第的核心。这些工具包括大多数可用的安全性开源工具,例如Nmap,Hydra和Lynis。法拉第插件可以如下安装

sudo pip3 install faraday-plugins

##On Ubuntu 20 you have to copy faraday-plugins to a directory on PATH###
$ sudo cp ~/.local/bin/faraday-plugins /usr/local/bin/

列出所有插件

faraday-plugins list-plugins

Available Plugins:
Acunetix         - [Command:  No - Report: Yes] - Acunetix XML Output Plugin
Amap             - [Command: Yes - Report:  No] - Amap Output Plugin
Appscan          - [Command:  No - Report: Yes] - Appscan XML Plugin
AppSpider        - [Command:  No - Report: Yes] - AppSpider XML Output Plugin
Arachni          - [Command: Yes - Report: Yes] - Arachni XML Output Plugin
arp-scan         - [Command: Yes - Report:  No] - arp-scan network scanner
awsprowler       - [Command:  No - Report: Yes] - AWS Prowler
Beef             - [Command: Yes - Report:  No] - BeEF Online Service Plugin
brutexss         - [Command: Yes - Report:  No] - brutexss
Burp             - [Command:  No - Report: Yes] - Burp XML Output Plugin
Checkmarx        - [Command:  No - Report: Yes] - Checkmarx XML Output Plugin
Cobalt           - [Command:  No - Report: Yes] - Cobalt CSV Output Plugin
dig              - [Command: Yes - Report:  No] - DiG
dirb             - [Command: Yes - Report:  No] - Dirb
dirsearch        - [Command: Yes - Report:  No] - dirsearch
Dnsenum          - [Command: Yes - Report:  No] - Dnsenum XML Output Plugin
Dnsmap           - [Command: Yes - Report:  No] - Dnsmap Output Plugin
Dnsrecon         - [Command: Yes - Report:  No] - Dnsrecon XML Output Plugin
Dnswalk          - [Command: Yes - Report:  No] - Dnswalk XML Output Plugin
faraday_csv      - [Command:  No - Report: Yes] - Faraday CSV Plugin
Fierce           - [Command: Yes - Report:  No] - Fierce Output Plugin
Fortify          - [Command:  No - Report: Yes] - Fortify XML Output Plugin
fruitywifi       - [Command: Yes - Report:  No] - FruityWiFi
ftp              - [Command: Yes - Report:  No] - Ftp
Goohost          - [Command: Yes - Report:  No] - Goohost XML Output Plugin
Hping3           - [Command: Yes - Report:  No] - hping3

步骤5:在CentOS 8上安装Faraday客户端

到目前为止,我已经安装了法拉第的服务器部分。它遵循服务器-客户端体系结构,建议您不要在同一台计算机上混合使用服务器和客户端。为此,请将法拉第客户端完全安装在另一台计算机上。请注意,此示例需要客户端上的GUI。 GNOME是启动GTK应用程序的好地方。首先,如下更新计算机:

sudo yum update

然后在客户端服务器上安装Python。 步骤1。 设置Python之后,请按照以下步骤为CentOS 8安装法拉第客户端。

sudo yum install cairo cairo-devel libjpeg-turbo-devel pango pango-devel pangomm
sudo dnf -y install dnf-plugins-core
sudo dnf -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
sudo dnf config-manager --set-enabled PowerTools
sudo dnf install gobject-introspection-devel cairo-gobject-devel gtk3 -y
sudo pip3 install faraday_client

然后按以下方式启动法拉第客户端:在应用程序输出的末尾,您需要输入服务器的URL。相应地键入并按Enter。稍后,您将输入Faraday客户端用户名和密码,以及之前创建的工作区。

$ faraday-client


  _____                           .___
_/ _________  ____________     __| _/_____   ___.__.
   __ __   _  __ __     / __ | __   <   |  |
 |  |    / __ _|  | // __ _/ /_/ |  / __ ____  |
 |__|   (____  /|__|  (____  /____ | (____  // ____|
             /            /      /      / /

[*[       Open Source Penetration Test IDE       ]*]
            Where pwnage goes multiplayer

2020-11-06T13:07:06+0000 - faraday_client.start_client - INFO {MainThread} [start_client.py:323 - printBanner()]  Starting Faraday IDE.
2020-11-06T13:07:06+0000 - faraday_client.start_client - INFO {MainThread} [start_client.py:435 - main()]  Dependencies met.
2020-11-06T13:07:06+0000 - faraday_client.start_client - INFO {MainThread} [start_client.py:279 - checkConfiguration()]  Checking configuration.
2020-11-06T13:07:06+0000 - faraday_client.start_client - INFO {MainThread} [start_client.py:280 - checkConfiguration()]  Setting up ZSH integration.
2020-11-06T13:07:06+0000 - faraday_client.start_client - INFO {MainThread} [start_client.py:282 - checkConfiguration()]  Setting up user configuration.
2020-11-06T13:07:06+0000 - faraday_client.start_client - INFO {MainThread} [start_client.py:265 - setupXMLConfig()]  Copying default configuration from project.
2020-11-06T13:07:06+0000 - faraday_client.start_client - INFO {MainThread} [start_client.py:183 - setConf()]  Setting configuration.

Please enter the Faraday Server URL (Press enter for http://localhost:5985): http://172.17.106.186:5985

第6步:使用法拉第

如上所述,使用.deb或.rpm安装程序安装法拉第时,将安装法拉第命令。要开始扫描客户端,请运行上面的faraday-client,然后发出安全命令,例如Nmap。本示例使用Nmap。法拉第–入侵测试IDE和漏洞管理平台

使用实时服务器在IP上运行简单的nmap命令。 请注意,faraday-client立即接管并在完成后将报告发送到服务器。法拉第–入侵测试IDE和漏洞管理平台

您可以通过登录到仪表板并选择客户端连接到的工作空间来查看报告,如下所示。法拉第–入侵测试IDE和漏洞管理平台

最终想法

安全已渗透并渗透到电信行业,并且继续以惊人的速度增长。随着无现金交易的兴起,最重要的就是保持资产,金钱和信息的安全。 借助Faraday,您可以在查看漏洞之前利用已经开发的强大的OpenSource工具来测试和修补漏洞。

我们希望您对本指南有所帮助。我们也希望我们有爆炸的基础。感谢您的支持,并一直坚持到最后。干杯! !!在下面找到其他指南

仅在CentOS 8上安装安全更新/补丁

在KaliLinux2020.x上安装Nessus漏洞扫描程序

Vuls –最适合Linux / FreeBSD / WordPress /网络的漏洞扫描程序

Sidebar