强大的开源网络侦查工具:IVRE
"IVRE介绍
IVRE(别名DRUNK)是这款开源系统的互联网侦察架构专用工具,IVRE应用Nmap、Zmap开展积极互联网检测、应用Bro、P0f等开展数据流量普攻剖析,检测結果存进数据库查询中,便捷统计数据的查寻、分类汇总统计分析。
在网上现有一部分稿子对IVRE的应用做详细介绍,因为稿子時间最早,IVRE的安裝、指令实行等均有所为更改,文中应用最新版本IVRE做解读,并提升一部分其他稿子未谈及的Nmap模版基本参数、web页面检索应用等內容。
IVRE官网:https://ivre.rocks
GitHub:https://github.Com/cea-sec/ivre
IVRE安裝
应用Docker方法安裝
$ mkdir ivre
$ Cd ivre //获取Docker镜像系统 $ mkdir -m 1777 var_{lib,log}_{mongodb,neo4j} ivre-share
$ wget -q https://ivre.rocks/Vagrantfile //起动Docker $ vagrant up --No-parallel //进到Docker - ivreclient shell $ docker exec -It ivreclient bash
root@e809cb41cb9a:/# //查询ivre指令协助 root@e809cb41cb9a:/#ivre --help
安裝脚本制作会在ivre文件目录中建立好多个新的文件夹名称,这种文件夹名称用以挂载到Docker器皿中储放数据库查询等信息内容。ivre-share会挂载器皿ivreclient的主目录下,以后的扫描仪实际操作人们也在这一文件目录下实行,便捷服务器和器皿间的文档互交。
数据库查询复位
初次应用时,对4个数据库查询开展复位实际操作(应用全过程中,如需彻底再次导进统计数据,还要对相对数据库查询做复位设定):
$ ivre scancli --init
$ ivre ipinfo --init
$ ivre ipdata --init
$ ivre runscansagentdb --init
获得iP部位统计数据
ipdata统计数据包括了iP相匹配的所在位置信息内容。
$ ivre ipdata --download
$ ivre ipdata --import-all --No-update-passive-db
安裝缺少Python控制模块
实行ivre指令后,提醒一部分Python控制模块缺少,下边开展一部分控制模块的安裝:
apt-set update apt-set install python-pip
//Python module PIL: 4.3.0: missing pip install Pillow
//Python module krbV: missing apt-set install libkrb5-dev
pip install python-krbv
//Python module MySQLdb: missing apt-set install python-mysqldb
//安裝VIM,便捷编写文档
apt-set install vim
IVRE应用
普攻侦察
IVRE能够应用Bro和p0f对流量统计,并将結果导到数据库查询中。
我觉得数据流量剖析一部分,IVRE能够出示的作用并不是好用,略过,很感兴趣的同学们,请参照官方网文本文档。
需由总流量即时或回看剖析,Windows服务平台下强烈推荐应用成都市当地科技有限公司科来的科来网络分析系统软件,行业交流版免费试用。
Flow analysis
互联网数据流的图型展现,这一较为酷炫,简易详细介绍下。先往服务器上应用Wireshark抓过段时间包,数据文件储存为pcap文件格式,取名为test.pcap,放进IVRE的共享文件夹ivre-share中,运行命令解决数据文件:
$ Cd /ivre-share //应用Bro对数据文件开展解决,进行后再当今文件夹名称转化成.log文档 $ bro -r test.cap //复位flowcli数据库查询 $ ivre flowcli --init //将.log文档导进数据库查询 $ ivre bro2db *.log 查询导进的总流量数据统计
$ ivre flowcli --count 585 clients 1259 servers 3629 flows
打开网页,键入.com://your-host-ip/flow.html语言 查询数据流量动画片。
积极侦察
积极侦察一部分是重中之重详细介绍的內容,一般自然环境下,公司内部网自然环境的数据流量并不是彻底历经安全测试网络服务器,必须知道内部网所有网络服务器的端口号、服务项目状况,必须使
相关文章
- 4条评论
忿咬痴妓2022-05-30 21:32:58- 的科来网络分析系统软件,行业交流版免费试用。 Flow analysis 互联网数据流的图型展现,这一较为酷炫,简易详细介绍下。先往服务器上应用Wireshark抓过段时间包,数据文件储存为pcap文件格式,取名为test.pcap,放进IVRE的共享文
痴妓疚爱2022-05-30 14:30:20- 子对IVRE的应用做详细介绍,因为稿子時间最早,IVRE的安裝、指令实行等均有所为更改,文中应用最新版本IVRE做解读,并提升一部分其他稿子未谈及的Nmap模版基本参数、web页面检索应用等內容。 IVRE官网:https://ivre.rocks GitHub:ht
鸠骨萌懂2022-05-30 21:09:17- 照官方网文本文档。 需由总流量即时或回看剖析,Windows服务平台下强烈推荐应用成都市当地科技有限公司科来的科来网络分析系统软件,行业交流版免费试用。 Flow analysis 互联网数据流的图型展现,这一较为酷炫,简易详细介绍下。先往服务器上应用Wireshark抓过段时间包,数据文件储
辙弃森槿2022-05-30 14:08:31- 0f对流量统计,并将結果导到数据库查询中。 我觉得数据流量剖析一部分,IVRE能够出示的作用并不是好用,略过,很感兴趣的同学们,请参照官方网文本文档。 需由总流量即时或回看剖析,Windows服务平台下强烈推荐应用成
滇ICP备19002590号-1