Merhabalar, değerli Türk Hack Team ailesi bu gün sizlere "Misc-Dashboard" konusunu anlatacağım.
Önemli olan başlıkları inceleyelim.
Misp Örneklerinden Genel Bakış Tablosu
Bir veya daha fazla MİSP göstergesinin canlı verileri ve istatistikleri gösteren bir gösterim tablosu. Gösterim
paneli, istihbarat verilerini toplamak için gerçek zamanlı bir araç olarak kullanılabilir.
Misc-dashboard kuruluşların ve şirketlerin katkı ve zaman sıralamalarını gösteren bir aracı içerir. Bu tablolar aynı
zamanda SOCs (Güvenlik operasyon merkezleri), güvenlik ekipleri ya da siber pratikler sürdüren bazı ekipler için
sürdürülen işlem bütünlerini izlemek için ve takip etmek için genel olarak kullanılabilir.
MİSP ZeroMQ eklentisi, esnek bir yayınlama-abone modeli aracılığıyla çeşitli etkinliklerin (etkinlik yayını, özellik oluşturma veya
kaldırma, Nişan Alma ) gerçek zamanlı entegrasyonuna izin verir . Yapılandırma ve kurulum, MİSP el kitabında açıklanmıştır.
Özünde, çeşitli eklentilerde Zeromq'u etkinleştirmeniz gerekir. Bunu yapmadan önce (daha önce yapılmadıysa),
Redis için PHP desteği olduğundan emin olun. Daha sonra gerekli işlemleri gerçekleştirebilirsiniz.
Canlı Gösterge
+ Farklı MİSP örneklerinden birden fazla ZMQ beslemelerine abonelik sürdürmek için,
+ Görüntüler canlı olarak çözümlenebilir (coğrafi konumlar),
+ Kuruluş ve şirketler tarafından yapılan katkı ve işlem bütünlerini gösterir,
Coğrafi Konumlandırma Gösterge Tablosu
+ Güvenlik ekipleri ve benzer ekipleri CSIRT'leri veya SOC'leri tarama bölgeleri içinde
tehtit tespit konusunda desteklemek için coğrafi ve tarihsel olarak yerel bilgiler sağlamaktadır,
+ Belirli bölgelerden coğrafi bilgi alma imkanı ve tehtit kontrolü sağlama imkanı,
Katkıda Bulunanlar Tablosu
Gösteriler:
+ Tüm kuruluş ve şirketlerin aylık sıra sıralanması,
+ Katkıda bulunan son kuruluş (dinamik güncellemeler)
+ Tüm kuruluşların katkı düzeyi
+ Kuruluş başına her katkı kategorisi
+ Seçilen kuruluşun geçerli sıralaması (dinamik güncellemeler)
İçeriyor:
+ Platformun oyunlaştırılması:
+ Benzersiz simgeleri ile sıralamalar iki farklı düzeylerde,
+ Kaynak kodu katkıda bulunanlar ve bağışçılar için özel elde edilebilir rozetler,
Kullanıcılar Panosu
+ Platformun ne zaman ve nasıl kullanıldığını gösterir:
+ Katkılar - girişler - düzenlemeler vs.
+ Giriş punchcardı ve zaman içindeki katkıları,
Trendler Tablosu
+ Mevcut tehditleri ve etkinliği gösteren Güvenlik ekiplerini, CSIRTs veya SOCs'yi desteklemek için gerçek zamanlı bilgi sağlar,
+ Görme - gösterilme ve tartışma sürelerini gösterir,
+ En aktif olayları kategorileri ve etiketleri gösterir, sırayla tablo üzerinde sıralar ve şematize eder,
Kurulum ve Genel Detaylar
Yüklemeden önce, desteklenen tek sistemin Linux ve açık kaynaklı Unix benzeri bir işletim sistemi olduğunu söylemek zorundayım.
Config.cfg yapılandırma dosyasını sisteminize uyacak şekilde güncelleyin.
MISP-Dashboard dizininden ./install_dependencies.sh dosyasını başlatın. (idempotent-ish)
- Değiştirebileceğiniz alanlar:
+ RedisGlobal -> ana bilgisayar + RedisGlobal -> bağlantı noktası
+ RedisGlobal -> zmq_url + RedisGlobal -> misp_web_url
Güncelleme ve Yukarı Çekme
+ Config.cfg.default dosyasındaki olabilecek değişiklikleri detaylandırarak config.cfg yapılandırma dosyanızı yeniden güncelleyin.
+ Yeni bağıntıları yenilemek için yeniden başlatın. - / install_dependencies.sh
+ Zmq python3 komut dosyalarının çalışmadığından emin olun. Aksi taktirde güncellemeniz engellenecektir ve başarısız olacaktır.
Önemli olan başlıkları inceleyelim.
Misp Örneklerinden Genel Bakış Tablosu
Bir veya daha fazla MİSP göstergesinin canlı verileri ve istatistikleri gösteren bir gösterim tablosu. Gösterim
paneli, istihbarat verilerini toplamak için gerçek zamanlı bir araç olarak kullanılabilir.
Misc-dashboard kuruluşların ve şirketlerin katkı ve zaman sıralamalarını gösteren bir aracı içerir. Bu tablolar aynı
zamanda SOCs (Güvenlik operasyon merkezleri), güvenlik ekipleri ya da siber pratikler sürdüren bazı ekipler için
sürdürülen işlem bütünlerini izlemek için ve takip etmek için genel olarak kullanılabilir.
MİSP ZeroMQ eklentisi, esnek bir yayınlama-abone modeli aracılığıyla çeşitli etkinliklerin (etkinlik yayını, özellik oluşturma veya
kaldırma, Nişan Alma ) gerçek zamanlı entegrasyonuna izin verir . Yapılandırma ve kurulum, MİSP el kitabında açıklanmıştır.
Özünde, çeşitli eklentilerde Zeromq'u etkinleştirmeniz gerekir. Bunu yapmadan önce (daha önce yapılmadıysa),
Redis için PHP desteği olduğundan emin olun. Daha sonra gerekli işlemleri gerçekleştirebilirsiniz.
Canlı Gösterge
+ Farklı MİSP örneklerinden birden fazla ZMQ beslemelerine abonelik sürdürmek için,
+ Görüntüler canlı olarak çözümlenebilir (coğrafi konumlar),
+ Kuruluş ve şirketler tarafından yapılan katkı ve işlem bütünlerini gösterir,
Coğrafi Konumlandırma Gösterge Tablosu
+ Güvenlik ekipleri ve benzer ekipleri CSIRT'leri veya SOC'leri tarama bölgeleri içinde
tehtit tespit konusunda desteklemek için coğrafi ve tarihsel olarak yerel bilgiler sağlamaktadır,
+ Belirli bölgelerden coğrafi bilgi alma imkanı ve tehtit kontrolü sağlama imkanı,
Katkıda Bulunanlar Tablosu
Gösteriler:
+ Tüm kuruluş ve şirketlerin aylık sıra sıralanması,
+ Katkıda bulunan son kuruluş (dinamik güncellemeler)
+ Tüm kuruluşların katkı düzeyi
+ Kuruluş başına her katkı kategorisi
+ Seçilen kuruluşun geçerli sıralaması (dinamik güncellemeler)
İçeriyor:
+ Platformun oyunlaştırılması:
+ Benzersiz simgeleri ile sıralamalar iki farklı düzeylerde,
+ Kaynak kodu katkıda bulunanlar ve bağışçılar için özel elde edilebilir rozetler,
Kullanıcılar Panosu
+ Platformun ne zaman ve nasıl kullanıldığını gösterir:
+ Katkılar - girişler - düzenlemeler vs.
+ Giriş punchcardı ve zaman içindeki katkıları,
Trendler Tablosu
+ Mevcut tehditleri ve etkinliği gösteren Güvenlik ekiplerini, CSIRTs veya SOCs'yi desteklemek için gerçek zamanlı bilgi sağlar,
+ Görme - gösterilme ve tartışma sürelerini gösterir,
+ En aktif olayları kategorileri ve etiketleri gösterir, sırayla tablo üzerinde sıralar ve şematize eder,
Kurulum ve Genel Detaylar
Yüklemeden önce, desteklenen tek sistemin Linux ve açık kaynaklı Unix benzeri bir işletim sistemi olduğunu söylemek zorundayım.
Config.cfg yapılandırma dosyasını sisteminize uyacak şekilde güncelleyin.
MISP-Dashboard dizininden ./install_dependencies.sh dosyasını başlatın. (idempotent-ish)
- Değiştirebileceğiniz alanlar:
+ RedisGlobal -> ana bilgisayar + RedisGlobal -> bağlantı noktası
+ RedisGlobal -> zmq_url + RedisGlobal -> misp_web_url
Güncelleme ve Yukarı Çekme
+ Config.cfg.default dosyasındaki olabilecek değişiklikleri detaylandırarak config.cfg yapılandırma dosyanızı yeniden güncelleyin.
+ Yeni bağıntıları yenilemek için yeniden başlatın. - / install_dependencies.sh
+ Zmq python3 komut dosyalarının çalışmadığından emin olun. Aksi taktirde güncellemeniz engellenecektir ve başarısız olacaktır.
Kod:
+ virtualenv -p python3 DASHENV
Already using interpreter /usr/bin/python3
Using base prefix '/usr'
New python executable in /home/steve/code/misp-dashboard/DASHENV/bin/python3
Traceback (most recent call last):
File "/usr/bin/virtualenv", line 9, in <module>
load_entry_point('virtualenv==15.0.1', 'console_scripts', 'virtualenv')()
File "/usr/lib/python3/dist-packages/virtualenv.py", line 719, in main
symlink=options.symlink)
File "/usr/lib/python3/dist-packages/virtualenv.py", line 942, in create_environment
site_packages=site_packages, clear=clear, symlink=symlink))
File "/usr/lib/python3/dist-packages/virtualenv.py", line 1261, in install_python
shutil.copyfile(executable, py_executable)
File "/usr/lib/python3.5/shutil.py", line 115, in copyfile
with open(dst, 'wb') as fdst:
OSError: [Errno 26] Text file busy: '/home/steve/code/misp-dashboard/DASHENV/bin/python3'
Sistem Başlatma
+ Root olarak çalıştırmamalısınız. Normal ayrıcalıklarla çalıştırmak daha iyi olacaktır.
-+- Örneğin. redis sunucusu - port 6250
-+- Çalışan bir redis sunucunuz olduğundan emin olun.
+ Sanallaştırma'yı etkinleştirin. ./DASHENV/bin/activate
-+- Zmq_subscriber ./zmq_subscriber.py &
+ Alınan gönderileri işleme almak için dağıtıcıyı başlatın. /zmq_dispatcher.py &
-+- Flask sunucusunu başlatın ./server.py &
+ Arabirime http: // localhost: 8001 / adresinden erişin.
-+- Alternatif olarak, yukarıda açıklanan komutları çalıştırmak için start_all.sh komut dosyasını çalıştırabilirsiniz.
Kimlik Doğrulama
+ Doğrulama auth_enabled = True ayarlanarak config / config.cfg dosyasında etkinleştirilebilir. Kullanıcıların MISP'ye giriş yapmaları istenir.
+ Ayarının dashboard_access'i MISP kullanıcı hesabı için 1 olarak ayarlandıysa devam etmelerine izin verilir.
Hata ayıklama
+ Hata ayıklama eğlencelidir ve işler başarısız olduğunda neler olduğu hakkında daha fazla ayrıntı verir.
./Server.py dosyasını çalıştırmadan hemen önce şunları yapın:
+ Root olarak çalıştırmamalısınız. Normal ayrıcalıklarla çalıştırmak daha iyi olacaktır.
-+- Örneğin. redis sunucusu - port 6250
-+- Çalışan bir redis sunucunuz olduğundan emin olun.
+ Sanallaştırma'yı etkinleştirin. ./DASHENV/bin/activate
-+- Zmq_subscriber ./zmq_subscriber.py &
+ Alınan gönderileri işleme almak için dağıtıcıyı başlatın. /zmq_dispatcher.py &
-+- Flask sunucusunu başlatın ./server.py &
+ Arabirime http: // localhost: 8001 / adresinden erişin.
-+- Alternatif olarak, yukarıda açıklanan komutları çalıştırmak için start_all.sh komut dosyasını çalıştırabilirsiniz.
Kimlik Doğrulama
+ Doğrulama auth_enabled = True ayarlanarak config / config.cfg dosyasında etkinleştirilebilir. Kullanıcıların MISP'ye giriş yapmaları istenir.
+ Ayarının dashboard_access'i MISP kullanıcı hesabı için 1 olarak ayarlandıysa devam etmelerine izin verilir.
Hata ayıklama
+ Hata ayıklama eğlencelidir ve işler başarısız olduğunda neler olduğu hakkında daha fazla ayrıntı verir.
./Server.py dosyasını çalıştırmadan hemen önce şunları yapın:
Kod:
export FLASK_DEBUG=1
export FLASK_APP=server.py
flask run --host=0.0.0.0 --port=8001 # <- Be careful here, this exposes it on ALL ip addresses. Ideally if run locally --host=127.0.0.1
Evet Türk Hack Team ailesi konum bu kadar. Bir sonraki konumda görüşmek üzere. Esenlikler.
Daha fazlası için dergi linki: THT E-Dergi 41.Sayı
Moderatör tarafında düzenlendi: