Для получения общей информации об IVRE рекомендуются следующие источники:
- Инструкция по работе с IVRE в Kali Linux: Массовый сбор подробных сведений о хостах в больших сетях
- IVRE (статья в Энциклопедии инструментов пентестинга)
- Свободный доступ к базе сканирования IVRE
IVRE присутствует в репозитории в BlackArch, но это, на самом деле, мало что значит. Как вы увидите ниже, процесс установки и запуска IVRE сложен и местами причудлив.
Начать нужно с установки веб-сервера. Это нужно только если вы хотите иметь веб-интерфейс. Необходимо установить только Apache и PHP7 – остальные компоненты можно пропустить. Обратитесь к статье «Установка LAMP (Linux, Apache, MySQL/MariaDB, PHP7 и phpMyAdmin) в Arch Linux / BlackArch» за подробными инструкциями.
Также нам нужно обязательно установить MongoDB. Дополнительные подробности вы можете найти в статье «Установка MongoDB в Arch / BlackArch».
Устанавливаем IVRE и её зависимости:
sudo pacman -S wget python-pip python mongodb tesseract tesseract-data-rus tesseract-data-eng geoip geoip-database python2-pymongo python2-crypto nmap ivre --needed
Когда готово, инициализируем БД:
sudo ivre scancli --init sudo ivre ipinfo --init sudo ivre ipdata --init sudo ivre runscansagentdb --init
Загружаем и импортируем данные геолокации:
sudo ivre ipdata --download sudo ivre ipdata --import-all --dont-feed-ipdata-cols
Если нам нужно, чтобы IVRE также захватывала и скриншоты, то устанавливаем PhantomJS.
sudo pacman -S phantomjs gsfonts ttf-arphic-uming sudo ln -s /usr/bin/phantomjs /usr/local/bin/phantomjs sudo ln -s /usr/bin/phantomjs /usr/local/share/phantomjs
И докачиваем недостающие файлы:
sudo wget https://raw.githubusercontent.com/cea-sec/ivre/e2a23c8ca8d24112cfc78eb6d7e62e91c77f5034/docker/client/screenshot.js -O /usr/local/bin/screenshot.js sudo wget https://raw.githubusercontent.com/cea-sec/ivre/c3b0c61eb3af5fd919c6e3f99cd2713c6cd5eb08/docker/client/http-screenshot.nse -O /usr/share/nmap/scripts/http-screenshot.nse sudo chmod +x /usr/local/bin/screenshot.js sudo nmap --script-update
(команду nmap --script-update нужно делать после каждого обновления nmap)
Следующие команды нужно делать только если вам нужен веб-интерфейс.
su - mkdir /srv/http/ivre cd /srv/http/ivre ln -s /usr/share/ivre/web/static/* . mkdir /srv/http/cgi-bin/ cd /srv/http/cgi-bin/ ln -s /usr/share/ivre/web/cgi-bin/* .
Откройте файл
vim /etc/httpd/conf/httpd.conf
И раскомментируйте там строку:
LoadModule cgi_module modules/mod_cgi.so
В этом же файле найдите секцию
<Directory "/srv/http/cgi-bin">
AllowOverride None
Options None
Require all granted
</Directory>
И замените её на
<Directory "/srv/http/cgi-bin">
AllowOverride None
Options FollowSymLinks
Require all granted
</Directory>
Продолжаем:
cd /etc/httpd/conf/mods-enabled for m in cgi rewrite ; do [ -L $m.load ] || ln -s ../mods-available/$m.load ; done CTRL+D
Перезапустите веб-сервер:
sudo systemctl restart httpd.service
Для отработки IVRE по тысячи случайным адресам в 30 потоков наберите команду:
sudo ivre runscans --routable --limit 1000 --output=XMLFork --processes 30
После остановки работы для импорта результатов наберите:
sudo ivre scan2db -c GlobalRandom -s SuIP -r scans/ROUTABLE/up
Для перехода в графический интерфейс наберите в браузере http://localhost/ivre
Близкие статьи
- Инструкция по применению flashlight в BlackArch: массовый сбор скриншотов веб-сайтов и веб-приложений (70.5%)
- Установка MongoDB в BlackArch (25%)
- Установка BlackArch, часть четвёртая: Установка инструментов BlackArch (6.9%)
- Группы программ BlackArch (4.6%)
- Перевод беспроводной карты в режим монитора (наблюдения) в BlackArch (3.8%)
- Работа с дисками в BlackArch (монтирование, решение проблем) (RANDOM - 0.9%)