官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Alpha_h4ck- 关注
本文由
Alpha_h4ck 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
关于Prowler
Prowler是一款功能强大的分布式网络漏洞扫描工具,该工具可以在一个树莓派集群上实现其功能。在该工具的帮助下,广大研究人员可以轻松对目标网络执行安全扫描、收集设备指纹、查看开放端口和常用服务、以及常规的安全漏洞扫描等等。
功能介绍
当前版本的Prowler支持下列网络安全功能:
1、扫描一个网络(一个特定的子网或IP地址列表)中与活动网络设备相关的所有IP地址;
2、使用指纹来识别目标设备类型;
3、扫描和判断目标设备的任意开放端口;
4、将端口与常见服务相关联;
5、使用厂商默认手册数据测试设备并识别常见凭证;
6、通过一个仪表盘提醒用户是否发现了安全漏洞;
硬件要求
1、树莓派集群HAT(Pi Zero W * 4);
2、树莓派3;
3、目标网络中需要有设备接入;
工具软件栈
1、Raspbian Stretch;
2、Raspbian Stretch Lite;
3、Python 3;
4、相关Python依赖组件(详见requirements.txt);
5、Ansible(用于管理整个集群);
Python依赖组件
paramiko
工具部署
由于该工具基于Python 3开发,因此我们首先需要在控制器树莓派上安装并配置好Python 3环境。
首先,广大研究人员可以使用下列命令将该项目源码克隆至本地(树莓派):
git clone https://github.com/tlkh/prowler.git
接下来,切换到项目目录中,并使用pip3命令和项目提供的requirement.txt文件在控制器树莓派中安装该工具所需的其他依赖组件:
cd prowler/ sudo pip3 install -r requirements.txt
然后运行下列命令在所有工作节点上安装好必要的代码包:
ansible-playbook playbooks/setup_node.yml
使用下列命令将Prowler和dispy代码库克隆到所有工作节点中:
ansible-playbook playbooks/clone_repos.yml
在控制器树莓派上运行下列命令,以确保所有的Pi Zero都已成功启动:
clusterhat on
最后,在控制器树莓派上运行下列命令就可以启动Prowler了:
python3 cluster.py
如需修改要扫描的IP地址范围,可以直接修改cluster.py文件中的下列对应内容:
test_range = []
for i in range(0, 1):
for j in range(100, 200):
test_range.append("172.22." + str(i) + "." + str(j))工具使用样例
如需在多台设备上执行SSH命令,请安装好pssh:
pssh -h pssh-hosts -l username -A -i "command"
创建集群(在compute.py文件中):
cluster = dispy.JobCluster(compute, nodes='pi0_ip', ip_addr='pi3_ip')
检查网络连通性:
ansible all -m ping ping p1.local -c 1 && ping p2.local -c 1 && ping p3.local -c 1 && ping p4.local -c 1
设备温度检测:
/opt/vc/bin/vcgencmd measure_temp && pssh -h workers -l pi -A -i "/opt/vc/bin/vcgencmd measure_temp" | grep temp
工具运行截图
仪表盘:
扫描监控器:
RPI监控器:
命令行终端:
iPad端监控:
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
Prowler:【GitHub传送门】
参考资料
https://github.com/tlkh/prowler-dashboard
https://clusterhat.com/setup-software
已在FreeBuf发表 2359 篇文章
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
- 2359 文章数
- 1021 关注者