FC2ブログ

Unicornscan の設定

BT5R3 ネットワークツール

パケットキャプチャツールは
情報収集だけでなく
検査のとき送受信したデータのエビデンス収集を
目的に使われる

今回も、 VirtualBox でBT5R3を使い
対象サーバーには metasploitable2 を使用

今回は Unicornscan の実践

Unicornscan は nmap のような
ポートスキャナー

検査結果を PostgreSQL に格納できる

コマンド以外に Web UI でも使えるけど
最初にコマンドによる設定が必要

ln -s /opt/metasploit /opt/framework3
chmod 755 /pentest/scanners/unicornscan
これで、シンボリックリンク作成と
権限の変更

次に、セットアップスクリプトの修正
vim /pentest/scanners/unicornscan/setup-unicornscan.sh

:set number
で番号表示すると編集しやすい

修正箇所は
29,30行目
psqlcmd="psql.bin -h 127.0.0.1 -p 7175"
createdbcmd="createdb.bin -h 127.0.0.1 -p 7175"
から.bin を削除して
psqlcmd="psql -h 127.0.0.1 -p 7175"
createdbcmd="createdb -h 127.0.0.1 -p 7175"

次に、セットアップ後に Web UI で使用するポート番号を変えたいので
7175 から 7337 へ変更
変更箇所は
29
30
570
571
行目

psqlcmd="psql -h 127.0.0.1 -p 7175"

psqlcmd="psql -h 127.0.0.1 -p 7337"
というように
-p はポートを示しているので、この番号を変更

探すときに
/7175
で探すと見つけやすい

次に 143 行目の
udo -u postgres $psqlbin/psql -c "alter user $uni_user_esc with password '$ uni_pw_esc'"

$uni_user_esc

$uni_user

$uni_pw_esc を $uni_pw
と変更して
sudo -u postgres $psqlbin/psql -c "alter user $uni_user with password '$uni_pw'"
とする

147~149行目の
sudo -u $uni_user_esc

sudo -u postgres
に変更する

148,149行目の
$psqlbin/$psqlcmd の後ろに
-u $uni_user_esc
を追記
これで
sudo -u postgres $psqlbin/$psqlcmd -u $uni_user_esc -d $uni_db_esc < $SCRIPT _PATH/unicornscan/src/output_modules/database/sql/pgsql_schema.sql

sudo -u postgres $psqlbin/$psqlcmd -u $uni_user_esc -d $uni_db_esc < $SCRIPT _PATH/unicornscan/www-front-end/lib/session.sql

となるので、保存して終了
スポンサーサイト



テーマ : セキュリティ
ジャンル : コンピュータ

最新記事
検索フォーム
GREEハコニワ攻略サイト
リンク
カテゴリ
月別アーカイブ
フリーエリア
最新記事
FXプライムレート
最新コメント
最新トラックバック