Pentest Çalışmalarında Eş Zamanlı Bilgi Paylaşımı

Pentest aşamalarında elde edilen bilgilerin depolanması, ekip içerisinde tek noktadan paylaştırılması ve takip edilmesi, pentest sonrası rapor hazırlamak için geliştirilmiş bir yazılımdır Dradis. Nessus, Nmap çıktılarını destekler ve rapor hazırlamanıza olanak sağlar.

Dikkat:Bu yazıda Backtrack5 üzerinde hali hazırda kurulu gelen dradis frameworkünün yapılandırılması ve temel kullanımından bahsedilmiştir.
Kullandığınız dağıtıma uygun olarak kurulum adımlarını http://dradisframework.org/ adresinden takip edebilirsiniz.

Dradis Server Başlatmak;

# cd /pentest/misc/dradis/server
# ruby ./script/server

=> Booting WEBrick…
=> Rails application started on https://localhost:3004
=> Ctrl-C to shutdown server; call with –help for options
[2009-08-29 13:40:50] INFO WEBrick 1.3.1
[2009-08-29 13:40:50] INFO ruby 1.8.7 (2008-08-11) [i486-linux]
[2009-08-29 13:40:50] INFO

[2009-08-29 13:40:50] INFO WEBrick::HTTPServer#start: pid=8881 port=3004


Bu işlemin ardından, dradis sunucusu aktif olacaktır https://localhost:3004 adresine bağlantı kurup SSL Sertifikasını kabul ettikden sonra, yönetici şifresini belirlemeniz gerekecektir. Bu aşamadan sonra dradis kullanıma hazır.

Nmap Sonuçlarının Aktarımı
IP,Port,Servis tarama sonuçlarını Dradis ortamına aktaralım;

# ruby ./dradis.rb
event(s) registered: [:exception]
Registered observers:
{:exception=>[#<Core::Exceptions::Ui::Console::CLI:0xb7968fa4 @controller=#<Core::Controller:0xb7968f04 @observers={…}, @view=#<Core::Exceptions::Ui::Console::CLI:0xb7968fa4 …>>, @io=#<IRB::ReadlineInputMethod:0xb7968f90 @eof=false, @line=[], @prompt=”dradis> “, @file_name=”(line)”, @line_no=0>>]}
dradis> import nmap /root/pentest/nmap/subnet10.5.1.nmap normal
/root/pentest/nmap/subnet10.5.1.nmap was successfully imported
dradis> import nmap /root

 

Gerçek bir pentest çalışmasında dradis’den ekran görüntüsü

Yazar:
Ozan UÇAR
ozan.ucar@bga.com.tr