You are here: Home » Инструкции » Установка и запуск IVRE в BlackArch

Установка и запуск IVRE в BlackArch

Для получения общей информации об IVRE рекомендуются следующие источники:

IVRE присутствует в репозитории в BlackArch, но это, на самом деле, мало что значит. Как вы увидите ниже, процесс установки и запуска IVRE сложен и местами причудлив.

Начать нужно с установки веб-сервера. Это нужно только если вы хотите иметь веб-интерфейс. Необходимо установить только Apache и PHP7 – остальные компоненты можно пропустить. Обратитесь к статье «Установка LAMP (Linux, Apache, MySQL/MariaDB, PHP7 и phpMyAdmin) в Arch Linux / BlackArch» за подробными инструкциями.

Также нам нужно обязательно установить MongoDB. Дополнительные подробности вы можете найти в статье «Установка MongoDB в Arch / BlackArch».

Устанавливаем IVRE и её зависимости:

sudo pacman -S wget python-pip python mongodb tesseract tesseract-data-rus  tesseract-data-eng geoip geoip-database python2-pymongo python2-crypto nmap ivre --needed

Когда готово, инициализируем БД:

sudo ivre scancli --init
sudo ivre ipinfo --init
sudo ivre ipdata --init
sudo ivre runscansagentdb --init

Загружаем и импортируем данные геолокации:

sudo ivre ipdata --download
sudo ivre ipdata --import-all --dont-feed-ipdata-cols

Если нам нужно, чтобы IVRE также захватывала и скриншоты, то устанавливаем PhantomJS.

sudo pacman -S phantomjs gsfonts ttf-arphic-uming
sudo ln -s /usr/bin/phantomjs /usr/local/bin/phantomjs
sudo ln -s /usr/bin/phantomjs /usr/local/share/phantomjs

И докачиваем недостающие файлы:

sudo wget https://raw.githubusercontent.com/cea-sec/ivre/e2a23c8ca8d24112cfc78eb6d7e62e91c77f5034/docker/client/screenshot.js -O /usr/local/bin/screenshot.js
sudo wget https://raw.githubusercontent.com/cea-sec/ivre/c3b0c61eb3af5fd919c6e3f99cd2713c6cd5eb08/docker/client/http-screenshot.nse -O /usr/share/nmap/scripts/http-screenshot.nse
sudo chmod +x /usr/local/bin/screenshot.js
sudo nmap --script-update

(команду nmap --script-update нужно делать после каждого обновления nmap)

Следующие команды нужно делать только если вам нужен веб-интерфейс.

su -
mkdir /srv/http/ivre
cd /srv/http/ivre
ln -s /usr/share/ivre/web/static/* .
mkdir /srv/http/cgi-bin/
cd /srv/http/cgi-bin/
ln -s /usr/share/ivre/web/cgi-bin/* .

Откройте файл

vim /etc/httpd/conf/httpd.conf

И раскомментируйте там строку:

LoadModule cgi_module modules/mod_cgi.so

В этом же файле найдите секцию

<Directory "/srv/http/cgi-bin">
    AllowOverride None
    Options None
    Require all granted
</Directory>

И замените её на

<Directory "/srv/http/cgi-bin">
    AllowOverride None
    Options FollowSymLinks
    Require all granted
</Directory>

Продолжаем:

cd /etc/httpd/conf/mods-enabled
for m in cgi rewrite ; do [ -L $m.load ] || ln -s ../mods-available/$m.load ; done
CTRL+D

Перезапустите веб-сервер:

sudo systemctl restart httpd.service

Для отработки IVRE по тысячи случайным адресам в 30 потоков наберите команду:

sudo ivre runscans --routable --limit 1000 --output=XMLFork --processes 30

После остановки работы для импорта результатов наберите:

sudo ivre scan2db -c GlobalRandom -s SuIP -r scans/ROUTABLE/up

Для перехода в графический интерфейс наберите в браузере http://localhost/ivre

01

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *