Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

TruffleTest VM #48

Open
JanSurft opened this issue Dec 19, 2015 · 2 comments
Open

TruffleTest VM #48

JanSurft opened this issue Dec 19, 2015 · 2 comments
Labels
team management

Comments

@JanSurft
Copy link
Member

Die TruffleTest VM ist auf Marks TS Server otius.de:9898 im Folder Uploads.

Sind ca. 8 GB zum Downloaden

System: Lubuntu 14.04 LTS AMD64
User: swine
password: truffle

Auf dem System selbst ist neben der Standardsoftware bereits folgende Software installiert:

Snort 2.9.8.0
IntellijIDEA Community Edition
vim mit Autocompletion für c

Wenn ihr die ganze Testumgebung dann mal ausprobieren wollt:

Vorbedingungen:

  • Sicherstellen, dass es 2 Netzwerkadapter gibt. Einer läuft im Host-only promiscious mode (eth1)
  • Das müsste normaleweise schon der Fall sein
  • Ausschalten von eth0 (eth0 zapft Eure Host Inet Verbindung an) z.B. über Terminal: ifconfig eth0 down
  • Das Internet läuft dann in der VM nicht mehr... wenn ihr keine "gefährlichen" ;) Dinge mehr über tcpreplay abspielen wollt,... könnt ihr das Internet auch wieder einschalten... ifconfig eth0 up
  • Wenn eth1 aus irgendeinem Grund den Traffic den ihr abspiel nicht empfangt, dann ist das Interface wahrscheinlich nicht im promiscious mode (Modus der alles empfängt)
  • Das kann man checken mit : netstat -i , wenn dort unter Flg kein P im Buchstabencode steht, dann ist der promisc mode nicht eingeschaltet
  • Promisc mode einschalten im Terminal: ifconfig eth1 promisc

Vorgehen:

Öffne 3 Terminals:

Terminal 1:
sudo tcpreplay -i eth1 HochLauf.pcapng

Pfad: /home/swine/Downloads/

Terimal 2:
sudo snort -i eth1 -u snort -g snort -c /etc/snort/snort.conf -v

Terminal 3:
sudo java -jar trufflehog-0.0.1-SNAPSHOT.jar /home/swine

Pfad: /home/swine/Workspace/TruffleHog_IPC_testing/target
@mlgiraud
Copy link
Collaborator

Für alles Windows Menschen: Falls ihr folgenden Fehler bekommt: VERR_INTNET_FLT_IF_NOT_FOUND
Ihr müsst dann VirtualBox nochmal komplett deinstallieren und mit deisen Parametern neu installieren:
./VirtualBox-5.0.12-104815-Win.exe -msiparams NETWORKTYPE=NDIS5

@jundl77
Copy link
Member

jundl77 commented Dec 21, 2015

Alternativ könnt ihr auch das hier in ein Skript klatschen und den Skript mit sudo ausführen. Es macht das selbe wie was Jan geschrieben hat nur alles auf einmal. Wenn ihr danach wieder internet wollt, dann müsst ihr sudo ifconfig etho up machen

#!/bin/bash

ifconfig eth0 down

xterm -e 'tcpreplay -i eth1 /home/swine/Downloads/HochLauf.pcapng | less' &
xterm -e 'snort -i eth1 -u snort -g snort -c /etc/snort/snort.conf -v' &
xterm -e 'java -jar /home/swine/Workspace/TruffleHog_IPC_testing/target/trufflehog-0.0.1-SNAPSHOT.jar /home/swine' &

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
team management
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
3 participants
@mlgiraud @jundl77 @JanSurft