16 sep. 2014

LAIR: Framework colaborativo para pruebas de intrusión

Lair creada por Dan Kottmann es una herramienta desarrollada en Node.js y MongoDB  para documentar los hallazgos realizados durante un test de intrusión (Pentest) de forma colaborativa y centralizada . Algo muy similar a lo que ofrece el muy conocido Dradis. Lair permite importar resultados de NMAP, Nessus, Nexpose y Burp (video).

Proceso de instalación

A continuación veremos el proceso de instalación en Linux, si utilizan OSX pueden consultar el proceso de instalación aquí.

Instalar dependencias
sudo apt-get install build-essential python-dev python-pip python-dev build-essential libssl-dev
sudo pip install –upgrade pip
pip install pymongo
Descargar e Instalar Lair
wget https://github.com/fishnetsecurity/Lair/releases/download/v1.0.4/lair-v1.0.4-linux-x64.7z
p7zip -d lair-v1.0.4-linux-x64.7z
cd lair-v1.0.4-linux-x64/
./start.sh
Durante el primer inicio aparecerá un mensaje que pregunta si ya se agregaron los usuarios de mongodb.

Contenido completo en fuente original HotFixed

1 comentario:

  1. No me sirve la instalación.
    ¿Alguien lo ha probado?

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!