armitage - appunti di installazione

Questo articolo dettaglia i passi fatti per installare "armitage", il server con funzioni di monitoraggio e sicurezza. Si tratta di un'installazione all'interno di una macchina virtuale VMware, che gira quindi sul server "vmware". Dovendo sniffare il traffico è necessario settare "Promiscuous Mode = Accept" lo switch virtuale sul quale viene attestato. Per prima cosa creiamo la macchina virtuale...

Macchina virtuale: no floppy, 1GB HD, 256M RAM
Bios: remove floppy, boot sequence
ubuntu 8.04.1 jeos, name=armitage

Attiviamo root.

sudo passwd root

Relog come root e poi aggiorniamo la distro con le ultime patch.

apt-get update
apt-get upgrade
apt-get dist-upgrade

Reboot e ci prepariamo ad installare i VMware Tools.

aptitude install build-essential
aptitude install linux-headers-$(uname -r)
aptitude install psmisc

Dal menu VM della VMware Server Console rendiamo visibile il cdrom con i tools.

mount /cdrom
cp /cdrom/VM*.gz /tmp/
cd /tmp
tar xvzf VM*.gz
rm VM*.gz
cd vmware*
./vmware-install.pl

Disabilitiamo hgfs in modo che, non essendo usato, non dia errore.

vi /etc/fstab

 #.host:/   /mnt/hgfs   vmhgfs   defaults,ttl=5   0 0

Spengere poi la VM e poi in VM properties/Options/VMWare Tools attivare la sincronizzazione del tempo. Facciamo quindi pulizia di quanto non serve più.

aptitude remove psmisc
aptitude remove linux-headers-$(uname -r)
aptitude remove build-essential

Installiamo ntop, poi ulteriore pulizia e reboot.

apt-get install ntop

dpkg -P binutils
dpkg -P dpkg-dev
dpkg -P libgomp1
dpkg -P perl-doc
dpkg -P perl-modules
dpkg -P psmisc

aptitude purge
apt-get --purge remove
apt-get clean

history -c

shutdown -r now

ntop è accessibile via browser sulla porta 3000. Per ragioni di facile mobilità da una lan all'altra l'indirizzamento di rete è lasciato DHCP anziché statico, quindi per vedere comodamente l'indirizzo attuale ho aggiunto quanto segue.

vi /etc/rc.local

/sbin/ifconfig | /bin/grep 'inet addr:192.168'

SCLogin