转载

通过Docker搭建开源版IVRE

* 原创作者：HackLiu

1 引言

1.1 编写目的

本文主要介绍开源IVRE项目的安装、部署和配置。目的是提供给IVRE项目学习、研究人员，利于他们更快的搭建和部署IVRE。

1.2 背景

IVRE（又名DRUNK）是一款网络侦查框架，包括两个基于p0f和Bro的被动侦查模块和一个基于Nmap&Zmap的主动侦查模块，其功能类似于国内知道创宇公司推出的一款网络空间搜索引擎ZoomEye（钟馗之眼）。

1.3 定义

Docker：一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架包括系统。

1.4 参考资料

安装Docker：

http://www.cnblogs.com/MicroTeam/p/see-docker-run-in-debian-with-aliyun-ecs.html

IVRE官方网站：

https://ivre.rocks/

GitHub

https://github.com/cea-sec/ivre

2 系统配置

2.1 运行环境

Ubuntu Server 14.4 64位 Docker IVRE

2.2 系统依赖

Python 2, version 2.6 minimum the Crypto module the pymongo module, version 2.7.2 minimum. Nmap & ZMap Bro & p0f MongoDB, version 2.6 minimum web服务器（在Apache、Nginx下测试通过） web浏览器（在FireFox和Chromum下测试通过） Maxmind GeoIP免费数据库 Tesseract（可选，可对Nmap扫描结果增加快照） Docker & Vagrant (version 1.6 minimum，可选)

2.3 前端组件

AngularJS Twitter Bootstrap jQuery D3.js flag-icon-css Passive recon

2.4 系统安装部署图

通过Docker搭建开源版IVRE

2.5 系统硬件配置

测试机配置：

CPU：Intel至强E5400系列CPU*2

内存：4G 1333MHz

硬盘：100GB

2.6 系统应用服务器软件安装与配置

Linux服务器安装步骤（略）

注意：内核版本如果低于 3.8，就要升级内核，参考方法如下

http://docs.docker.com/installation/debian/

查看linux内核命令：

uname –a

3 程序部署

3.1 安装Docker

快速安装Docker方法有2种：

第一种方法：（推荐使用）

sudo wget -qO- https://get.docker.com/ | sh

第二种方法：

sudo curl -sSL https://get.docker.com/ | sh

3.1.1 验证Docker安装是否成功（可忽略）

运行 hello world：

sudo docker run hello-world

如果前面步骤都没有问题的话，能看到 hello-world 启动了。

Hello from Docker. This message shows that your installation appears to be working correctly.

3.1.2 把非管理员用户添加到docker组

sudo useradd -G docker 登陆系统用户名

3.2 安装Vagrant

安装IVRE方法有2种：

第一种方法：（推荐使用）

wget https://releases.hashicorp.com/vagrant/1.7.4/vagrant_1.7.4_x86_64.deb sudo dpkg -i vagrant_1.7.4_x86_64.deb

第二种方法：

sudo apt-get install -y vagrant

3.3 安装IVRE

$ mkdir -m 1777 var_lib_mongodb var_log_mongodb ivre-share $ wget -q https://ivre.rocks/Vagrantfile $ sudo vagrant up --no-parallel $ docker attach ivreclient root@e809cb41cb9a:/#

此时IVRE已经安装成功。通过Docker装好的IVRE是没有数据的。

界面如下：

通过Docker搭建开源版IVRE

4 IVRE运行和停止

查看docker有那些容器，命令：

docker ps –a

开启IVRE分三步，

第一步要开启database server，命令：

sudo docker start ivredb

第二步开启web，命令：

sudo docker start ivreweb

第三步开启客户端，命令：

sudo docker start ivreclient

然后通过attach命令进入ivreclient

sudo docker attach ivreclient

5 IVRE扫描并导入数据

通过attach命令进入ivreclient

sudo docker attach ivreclient

5.1运行如下初始化命令：（前4步可忽略）

root@881486651a32:/$ ipinfo --init     This will remove any passive information in your database. Process ? [y/N] y     root@881486651a32:/$ ipdata --init     This will remove any country/AS information in your database. Process ? [y/N] y     root@881486651a32:/$ scancli --init     This will remove any scan result in your database. Process ? [y/N] y     root@881486651a32:/$ runscans-agentdb --init     This will remove any agent and/or scan in your database and files. Process ? [y/N] y     root@881486651a32:/$ ipdata --download --import-all --dont-feed-ipdata-cols     [...] The latest command will take a long time. Then we can integrate the Nmap results to the database:     root@881486651a32:/$ nmap2db -r -s MySource -c MyCategory /ivre-share You can then exit the shell (`C-d`), this will stop the container.

或者忽略5.1步骤执行如下命令：

root@881486651a32:/$ ipdata --download

5.1 扫描任务

执行命令：

root@881486651a32:/$ runscans --routable --limit 1000 --output=XMLFork

上面这条命令将对互联网上1000个随机主机进行标准扫描，开启13个nmap进程。

5.2 扫描结果入库

root@881486651a32:/$ nmap2db -c ROUTABLE-CAMPAIGN-001 -s MySource -r scans/ROUTABLE/up

5.3 界面展示

通过Docker搭建开源版IVRE

6 安装出错解决

安装IVRE成功后，通过attach命令进入ivreclient后。可能出现缺少ipdata、runscans和nmap2db等命令现象。

解决方法如下：

通过attach命令进入ivreclient

sudo docker attach ivreclient

安装curl

root@881486651a32:/$ apt-get install crul

安装unzip

root@881486651a32:/$ apt-get install unzip

利用curl命令将IVRE项目里的bin目录下所有文件下载到Docker容器里：

root@881486651a32:/$ tmp root@881486651a32:/$ curl –O http://hackliu.com/bin.zip root@881486651a32:/$ cd /

将bin.zip解压到/usr/bin目录

root@881486651a32:/$ unzip /tmp/bin.zip –d /usr/

为下载的文件添加执行权限：

root@881486651a32:/$ chmod + x analyzercli root@881486651a32:/$ chmod + x getmoduli root@881486651a32:/$ chmod + x httpd-ivre root@881486651a32:/$ chmod + x ipdata root@881486651a32:/$ chmod + x ipinfo root@881486651a32:/$ chmod + x ipinfohost root@881486651a32:/$ chmod + x nmap2db root@881486651a32:/$ chmod + x p0f2db root@881486651a32:/$ chmod + x passiverecon2db root@881486651a32:/$ chmod + x passivereconworker root@881486651a32:/$ chmod + x plotdb root@881486651a32:/$ chmod + x runscans root@881486651a32:/$ chmod + x runscans-agent root@881486651a32:/$ chmod + x runscans-agentdb root@881486651a32:/$ chmod + x scancli root@881486651a32:/$ chmod + x scanstatus

7 其他

7.1 安装所需软件包

链接: http://pan.baidu.com/s/1kUsuOGv 密码: wvct