BT5R3 ネットワークツール
パケットキャプチャツールは
情報収集だけでなく
検査のとき送受信したデータのエビデンス収集を
目的に使われる
今回も、 VirtualBox でBT5R3を使い
対象サーバーには metasploitable2 を使用
今回は Unicornscan の実践
Unicornscan は nmap のような
ポートスキャナー
検査結果を PostgreSQL に格納できる
コマンド以外に Web UI でも使えるけど
最初にコマンドによる設定が必要
ln -s /opt/metasploit /opt/framework3
chmod 755 /pentest/scanners/unicornscan
これで、シンボリックリンク作成と
権限の変更
次に、セットアップスクリプトの修正
vim /pentest/scanners/unicornscan/setup-unicornscan.sh
:set number
で番号表示すると編集しやすい
修正箇所は
29,30行目
psqlcmd=”psql.bin -h 127.0.0.1 -p 7175″
createdbcmd=”createdb.bin -h 127.0.0.1 -p 7175″
から.bin を削除して
psqlcmd=”psql -h 127.0.0.1 -p 7175″
createdbcmd=”createdb -h 127.0.0.1 -p 7175″
次に、セットアップ後に Web UI で使用するポート番号を変えたいので
7175 から 7337 へ変更
変更箇所は
29
30
570
571
行目
psqlcmd=”psql -h 127.0.0.1 -p 7175″
を
psqlcmd=”psql -h 127.0.0.1 -p 7337″
というように
-p はポートを示しているので、この番号を変更
探すときに
/7175
で探すと見つけやすい
次に 143 行目の
udo -u postgres $psqlbin/psql -c “alter user $uni_user_esc with password ‘$ uni_pw_esc'”
の
$uni_user_esc
を
$uni_user
$uni_pw_esc を $uni_pw
と変更して
sudo -u postgres $psqlbin/psql -c “alter user $uni_user with password ‘$uni_pw'”
とする
147~149行目の
sudo -u $uni_user_esc
を
sudo -u postgres
に変更する
148,149行目の
$psqlbin/$psqlcmd の後ろに
-u $uni_user_esc
を追記
これで
sudo -u postgres $psqlbin/$psqlcmd -u $uni_user_esc -d $uni_db_esc < $SCRIPT _PATH/unicornscan/src/output_modules/database/sql/pgsql_schema.sql
sudo -u postgres $psqlbin/$psqlcmd -u $uni_user_esc -d $uni_db_esc < $SCRIPT _PATH/unicornscan/www-front-end/lib/session.sql
となるので、保存して終了