بیاموزید که چگونه سرور و مشتری GRR (پاسخ سریع Google) را در Ubuntu برای انجام تحریکات نصب کنید.


مقدمه

GRR (پاسخ سریع گوگل) یک چارچوب پاسخ حادثه بر اساس پایتون است که می تواند برای پزشکی قانونی و تحقیقات به کار رود. این امکان را به شما می دهد تا از راه دور مورد بررسی و حمله قرار بگیرید و آنالیز را انجام دهید.

GRR می تواند در یک معماری سرویس دهنده مشتری مستقر شود. این برنامه با رابط کاربری مبتنی بر وب ارائه می شود که به شما امکان می دهد داده های جمع آوری شده از مشتری را تجزیه و تحلیل کنید. این پشتیبانی از لینوکس ، Mac OS X و Windows OS را فراهم می کند.

الزامات

  • سروری که اوبونتو 18.xx را اجرا می کند
  • رمزعبور اصلی روی سرور شما تنظیم شده است

شروع شدن

قبل از شروع ، باید سیستم خود را با آخرین نسخه به روز کنید. می توانید با اجرای دستور زیر این کار را انجام دهید:

آپدیت مناسب -y

پس از به روزرسانی سیستم ، سیستم را مجدداً راه اندازی کنید تا تمام تغییرات اعمال شود.

پایگاه داده را نصب و پیکربندی کنید

ابتدا باید سرور پایگاه داده MariaDB را روی سیستم خود نصب کنید. می توانید آن را با دستور زیر نصب کنید:

apt-get install mariadb-server -y را نصب کنید

پس از اتمام نصب ، نصب MariaDB را با اجرای دستور زیر ایمن کنید:

mysql_secure_installation

پاسخ به تمام سوالات مطابق شکل زیر:

گذرواژه فعلی را برای root وارد کنید (برای هیچ یک وارد نکنید):
رمزعبور اصلی را تنظیم کنید؟ [Y / n]: ن
کاربران ناشناس را حذف می کنید؟ [Y / n]: Y
ورود ریشه از راه دور مجاز نیست؟ [Y / n]: Y
پایگاه داده آزمون و دسترسی به آن را حذف کنید؟ [Y / n]: Y
جداول امتیازات را دوباره بارگیری کنید؟ [Y / n]: Y

پس از ایمن سازی MariaDB ، با دستور زیر وارد پوسته MariaDB شوید:

mysql -u root -p

رمزعبور اصلی خود را وارد کنید. سپس با دستور زیر یک بانک اطلاعاتی و کاربر را برای GRR ایجاد کنید:

MariaDB [(هیچ)]> ایجاد DATABASE grr؛
MariaDB [(هیچ)]> به همه حق امتیاز در Grr اهدا کنید. * به “grr” @ “localhost” که با “گذرواژه” مشخص شده با گزینه اعطایی اعطا می شود.

در مرحله بعدی ، امتیازات را شستشو داده و با دستور زیر از پوسته MariaDB خارج شوید:

MariaDB [(هیچ)]> PRUSILEGES FLUSH؛
MariaDB [(هیچ)]> خروج؛

بعد ، سرویس MariaDB را با دستور زیر مجدداً راه اندازی کنید:

systemctl مرياد را شروع مجدد كنيد

می توانید وضعیت این سرویس MariaDB را با دستور زیر بررسی کنید:

systemctl وضعیت مرادیب

باید خروجی زیر را مشاهده کنید:

mariadb.service – سرور پایگاه داده MariaDB 10.1.38
بارگذاری شده: بارگیری شده (/lib/systemd/system/mariadb.service؛ فعال شده؛ از پیش تعیین شده فروشنده: فعال شده)
فعال: فعال (در حال اجرا) از جمعه 2019-04-12 15:11:14 UTC؛ 54 دقیقه پیش
اسناد: man: mysqld (8)
https://mariadb.com/kb/en/library/systemd/
PID اصلی: 1050 (mysqld)
وضعیت: "اکنون درخواست SQL خود را دریافت می کنید…"
وظایف: 46 (حد مجاز: 1113)
CGroup: /system.slice/mariadb.service
501050 / usr / sbin / mysqld
12 آوریل 15:10:53 ubuntu1804 systemd [1]: شروع سرور پایگاه داده MariaDB 10.1.38…
12 آوریل 15:11:07 ubuntu1804 mysqld [1050]: 2019-04-12 15:11:07 140152311749760 [توجه] / usr / sbin / mysqld (mysqld 10.1.38-MariaDB-0ubuntu0.18.04.1)
12 آوریل 15:11:14 ubuntu1804 systemd [1]: سرور پایگاه داده MariaDB 10.1.38 شروع شد.
12 آوریل 15:11:14 ubuntu1804 / etc / mysql / debian-start [1251]: در صورت لزوم به روزرسانی جداول MySQL.
12 آوریل 15:11:15 ubuntu1804 / etc / mysql / debian-start [1265]: / usr / bin / mysql_upgrade: گزینه “–baseir” همیشه نادیده گرفته می شود
12 آوریل 15:11:15 ubuntu1804 / etc / mysql / debian-start [1265]: در جستجوی “mysql” به عنوان: / usr / bin / mysql
12 آوریل 15:11:15 ubuntu1804 / etc / mysql / debian-start [1265]: در جستجوی “mysqlcheck” به عنوان: / usr / bin / mysqlcheck
12 آوریل 15:11:15 ubuntu1804 / etc / mysql / debian-start [1265]: نصب این MySQL در حال حاضر به 10.1.38-MariaDB ارتقا یافته است ، اگر بخواهید از آن استفاده کنید.
12 آوریل 15:11:15 ubuntu1804 / etc / mysql / debian-start [1306]: بررسی حسابهای ریشه ناامن.
12 آوریل 15:11:11 ubuntu1804 / etc / mysql / debian-start [1311]: باعث میسام-ریکاوری برای همه جداول MyISAM و بازیابی مجدد برای همه جداول آریا
خطوط 1-21 / 21 (پایان)

پس از انجام کار ، می توانید به مرحله بعدی بروید.

سرور GRR را نصب کنید

ابتدا باید یک بسته GRR را از آنها دانلود کنید مخزن رسمی GitHub.

برای دانلود نسخه GRR 3.2.4.6 می توانید با دستور زیر آن را بارگیری کنید.

wget https://storage.googleapis.com/releases.grr-response.com/grr-server_3.2.4-6_amd64.deb

پس از اتمام بارگیری ، می توانید پرونده بارگیری شده را با دستور زیر نصب کنید:

dpkg -i grr-server_3.2.4-6_amd64.deb

بعد ، وابستگی های مورد نیاز را با دستور زیر نصب کنید:

apt-get install -f

در حین نصب ، شما نیاز به ارائه برخی از جزئیات مانند ، میزبان بانک اطلاعاتی ، نام کاربری ، گذرواژه ، آدرسهای GRR و رمز عبور ادمین مانند تصویر زیر دارید:

ابتدا grr_config_updater را شروع کنید
برای جلوگیری از این سؤال ، DEBIAN_FRONTEND = غیرفعال را تنظیم کنید
################################################################### ## ############### ##
دسترسی به نوشتن را در پیکربندی /etc/grr//server.local.yaml بررسی کنید
مرحله 0: وارد کردن پیکربندی از نصب قبلی.
هیچ پرونده پیکربندی قدیمی یافت نشد.
مرحله 1: تنظیم پارامترهای اساسی پیکربندی
اکنون می خواهیم سرور را با استفاده از سوالی پیکربندی کنیم .- = GRR Datastore = -برای GRR برای کار هر سرور GRR باید بتواند با datastore ارتباط برقرار کند. برای انجام این کار ، باید پیکربندی کنیم. datastore.GRR از MySQL به عنوان پسوند پایگاه داده استفاده می کند. جزئیات اتصال را وارد کنید: میزبان MySQL [localhost]: پورت MySQL (0 برای سوکت محلی) [0]: بانک اطلاعاتی MySQL [grr]: نام کاربری MySQL [root]: grr لطفا رمز عبور را برای grr کاربر دیتابیس وارد کنید: با موفقیت در ارتباط با MySQL وارد شوید .- = URL های GRR = -برای GRR برای کار هر مشتری باید بتواند با سرور ارتباط برقرار کند. برای انجام این کار ، معمولاً به یک نام عمومی dns یا آدرس IP نیاز داریم که با آنها ارتباط برقرار کنیم. در پیکربندی استاندارد از این میزبان سرور مشتری و همچنین رابط کاربری سرور استفاده می شود. لطفاً نام میزبان خود را وارد کنید به عنوان مثال. grr.example.com [ubuntu1804]: 192.168.0.104- = URL سرور =-URL URL سرور URL را مشخص می کند که سرویس دهندگان برای ارتباط با سرور ارتباط برقرار کنند. برای بهترین نتیجه این باید در دسترس عموم باشد. به طور پیش فرض ، این درگاه 8080 با انتهای URL در /control.Frontend URL [http://192.168.0.104:8080/ معروف:-=AdminUI URL = -:: UI URL مشخص می کند که رابط کاربری وب اداری در کجا می توان یافت. URL سرپرست [http://192.168.0.104:8000 ابر:-=GRR ایمیل = -GRR باید بتواند برای توابع مختلف ورود به سیستم و ورود به سیستم ، ایمیل ارسال کند. دامنه ایمیل هنگام ارسال ایمیل به کاربران به GRRusernames متصل خواهد شد .- = Monitoring / Domain Email = – ایمیل های مربوط به هشدار یا به روزرسانی ها باید به این دامنه ارسال شوند. دامنه Email به عنوان مثال მაგალითად.com [localhost]: – = آدرس ایمیل هشدار = -در جایی که رویدادهای نظارتی ارسال می شوند ، آدرس دهید کلاینتهای خراب شده ، سرور خراب و آدرس ایمیل دیگر .Artrt [[ایمیل محافظت شده]]: – = آدرس ایمیل اضطراری = -آدرس که در آن رویدادهای با اولویت بالا مانند بای پس ACL اضطراری ارسال می شوند. آدرس ایمیل اضطراری دسترسی [[ایمیل محافظت شده]]: Rekall دیگر به طور فعال پشتیبانی نمی شود. به هر حال فعال شود؟ [yN]: [N]: مرحله 2: کلیدهای اصلی Generation تمام کلیدها 2048 طول خواهند داشت. ارائه کلیدهای امضای اجرایی KeyGenerating کلیدهای CAGenerating Key keysGenerating کلید مخفی برای محافظت از csrf. بازگرداندن به / usr / share / grr-server / اجرایی / نصب کننده /grr_3.2.4.6_amd64.debGRR شروع اولیه کامل شد! می توانید پیکربندی جدید را در /etc/grr//server.local.yaml ویرایش کنید. لطفاً برای پیکربندی جدید سرویس را مجدداً اجرا کنید. ######################. ############################################## نصب کامل.

اکنون ، سرویس GRR را مجدداً راه اندازی کنید تا همه تغییرات اعمال شود:

systemctl grr-server را دوباره راه اندازی کنید

اکنون می توانید وضعیت GRR را با دستور زیر بررسی کنید:

وضعیت systemctl grr-server

باید خروجی زیر را مشاهده کنید:

grr-server.service – خدمات GRR
بارگذاری شده: بارگیری شده (/lib/systemd/system/grr-server.service؛ فعال شده؛ از پیش تعیین شده فروشنده: فعال شده)
فعال: فعال (خارج) از Fri 2019-04-12 15:57:09 UTC؛ 6s ago
اسناد: https://github.com/google/grr
فرآیند: 7178 ExecStop = / bin / systemctl – stop -no-block [ایمیل محافظت شده]_ui.service [ایمیل محافظت شده] [ایمیل محافظت شده] grr-s
فرآیند: 7215 ExecStart = / bin / systemctl – شروع بلوک [ایمیل محافظت شده]_ui.service [ایمیل محافظت شده] [ایمیل محافظت شده] grr
PID اصلی: 7215 (کد = خارج شده ، وضعیت = 0 / موفقیت)
12 آوریل 15:57:09 ubuntu1804 systemd [1]: شروع خدمات GRR…
12 آوریل 15:57:09 ubuntu1804 systemd [1]: خدمات GRR آغاز شد.

دسترسی به رابط وب GRR

اکنون GRR روی پورت 8000 (Admin) و 8080 (Frontend) نصب و گوش داده شده است.

برای دسترسی به رابط GRR Admin ، مرورگر وب خود را باز کرده و آدرس http://192.168.0.104:8000 را تایپ کنید.

از شما خواسته می شود نام کاربری و رمزعبور مدیر را ارائه دهید ، از سرپرست به عنوان کاربر و رمز عبوری که در حین نصب تنظیم کرده اید استفاده کنید. سپس بر روی دکمه OK کلیک کنید. به صفحه زیر هدایت می شوید:

GRR Client را نصب کنید

ابتدا به رابط وب سرور GRR خود وارد شوید و به سمت مدیریت Binaries در قسمت سمت چپ بروید. باید نسخه های مختلف مشتری مانند RHEL ، Debian و BSD را در صفحه زیر مشاهده کنید:

اکنون ، تحریف شما اوبونتو 18.04 است. بنابراین ، بر روی کلیک کنید grr_3.2.4.6_amd64.deb برای دانلود مشتری GRR برای اوبونتو.

پس از اتمام بارگیری ، فایل بارگیری شده را با دستور زیر نصب کنید:

dpkg -i grr_3.2.4.6_amd64.deb

دستور فوق مشتری GRR را روی سیستم شما نصب می کند و به طور خودکار خود را در سرور GRR ثبت می کند.

همچنین می توانید وضعیت GRR را با دستور زیر بررسی کنید:

وضعیت systemctl grr

باید خروجی زیر را مشاهده کنید:

grr.service – grr linux amd64Loaded: لود شده (/lib/systemd/system/grr.service؛ فعال شده؛ از پیش تعیین شده فروشنده: فعال شده) فعال: فعال (در حال اجرا) از جمعه 2019-04-12 16:24:39 UTC؛ 16s ago PID اصلی: 3305 (grrd) وظایف: 6 (حد: 847) CGroup: /system.slice/grr.service├─3305 / usr / sbin / grrd –config = / usr / lib / grr / grr_3.2.4. 6_amd64 / grrd.yaml└─3306 / usr / sbin / grrd –config = / usr / lib / grr / grr_3.2.4.6_amd64 / grrd.yamlApr 12 16:24:39 ubuntu1804 systemd [1]: آغاز شد grr linux amd64.

انجام تحقیقات

اکنون به رابط وب سرور GRR بروید ، روی آن کلیک کنید جعبه جستجو و Enter را فشار دهید. شما باید مشتری خود را در صفحه زیر مشاهده کنید:

حال بر روی Client خود کلیک کنید تا جزئیات بیشتری را در صفحه زیر مشاهده کنید:

در مرحله بعد ، فرآیندهای اجرا شده روی Client را لیست خواهیم کرد.

برای انجام این کار ، روی کلیک کنید جریان های جدید را شروع کنید > مراحل > لیست پردازشها, در حالت اتصال ، را انتخاب کنید ایجاد و روی آن کلیک کنید راه اندازی برای شروع جریان باید صفحه زیر را مشاهده کنید:

بعد روی آن کلیک کنید جریانهای پرتاب را مدیریت کنید > لیست پردازشها > نتایج برای دیدن نتایج از ListProcesses جریان در صفحه زیر:

تبریک می گویم! شما سرور GRR و مشتری را با موفقیت نصب کرده اید. پیش بروید و با ابزار بازی کنید.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me