入侵威胁分析专家Manati使用攻略

文章目录

  • ManaTI项目
  • 稳定版本
    • 工具运行截图
  • 工具安装
  • 针对Linux平台的安装步骤如下:
    • 可选项
  • 配置数据库
    • 可选项
  • 验证数据库是否创建成功
    • 可选项
  • 工具运行
    • 备份数据库
    • 恢复数据库
  • 浏览器支持
  • 项目地址
  • 许可证协议

入侵威胁分析专家Manati使用攻略插图

ManaTI项目

ManaTI是一款基于机器学习的入侵威胁分析工具,ManaTI项目的目标就是通过研发高精尖的机器学习技术来辅助研究人员对入侵威胁进行分析,并快速发现新的安全问题。通过引入机器学习技术,ManaTI可以发现目标元素更多的交叉关系以及引用关系。该项目包含用户分析交互的Web接口,并提供了分析数据以及机器学习输出。

该项目部分支持思科系统,关于该项目的更多信息,请访问Stratosphere Lab页面。

稳定版本

Mon Sep 3 12:24:26 CEST 2018: Version 0.12.0a

Sun Aug 12 16:21:19 CEST 2018: Version 0.11.0a

Mon Jan 29 00:07:15 CEST 2018: Version 0.9.0a

Fri Nov 10 19:16:52 CEST 2017: Version 0.8.0.537a

Fri Mar 31 12:19:00 CEST 2017: Version 0.7.1

Sun Mar 5 00:04:41 CEST 2017: Version 0.7

Thu Nov 10 12:30:45 CEST 2016: Version 0.6.2.1

Wed Oct 12 21:19:21 CEST 2016: Version 0.5.1

Wed Sep 21 17:56:40 CEST 2016: Version 0.41

Tue Sep 13 10:52:36 CEST 2016: Version 0.4

Thu Aug 18 15:44:31 CEST 2016: Version 0.3

Wed Jun 29 10:44:15 CEST 2016: Version 0.2

工具运行截图

入侵威胁分析专家Manati使用攻略插图(2)

工具安装

ManaTI是一个基于Django的项目,并且使用的是Postgres数据库,该工具可在Linux和macOS系统下正常运行。我们建议大家在虚拟环境(Virtualenv)下配置和使用ManaTI。

针对Linux平台的安装步骤如下:

sudo apt-get update ; sudo apt-get upgrade -y

1、克隆代码库:

git clone [email protected]:stratosphereips/Manati.git; cd Manati

如果你不想使用SSH,你也可以使用HTTPS:

git clone https://github.com/stratosphereips/Manati.git; cd Manati

2、安装Virtualenv来为ManaTI搭建隔离的Python环境,并安装必要的Python库:

sudo apt-get install virtualenv python-pip python-dev libpq-dev build-essential libssl-dev libffi-dev

3、创建Virtualenv文件夹:

virtualenv .vmanati

4、激活Virtualenv:

source .vmanati/bin/activate

5、安装PostgreSQL DB引擎:

sudo apt-get install postgresql-server-dev-all postgresql-9.5 postgresql-client-9.5

6、创建环境变量文件,拷贝并将文件名.env.example修改为.env,然后将 .env-docker.example修改为.env-docker:

cp .env.example .env

cp .env-docker.example .env-docker

可选项

我们可以修改数据库的密码以及名称,别忘了将配置映射到Postgres数据库设置中。

7、安装工具所需的Python依赖库:

pip install -r requirements/local.txt

也许你可能会遇到~/.cache目录的权限问题,我们可以直接通过下列命令来解决:

sudo chmod 777 ~/.cache

如果你想部署到亚马逊AWS EC2上,你还需要运行下列命令:

pip install -r requirements/local.txt --no-cache-dir

8、开启PostgreSQL:

sudo /etc/init.d/postgresql start

配置数据库

9、root权限:

su - postgres

10、创建数据库:

psql

create user manati_db_user with password 'password';

create database manati_db;

grant all privileges on database manati_db to manati_db_user;

alter role manati_db_user createrole createdb;

CTRL-D (to output the postgres db shell)

可选项

修改Postgres用户的默认密码:

psql

\password;

CTRL-D (to output the postgres db shell)

验证数据库是否创建成功

11、以Postgres用户身份运行:

psql -h localhost -d manati_db -U manati_db_user

12、安装Redis-Server:

sudo apt-get install redis-server

可选项

如果你需要配置Redis,比如说,你想修改密码:

sudo vi /etc/redis/redis.conf

找到“requirepass”那一行,然后配置密码:

requirepass passwodUser

13、运行migrate文件:

python ./manage.py makemigrations guardian

python ./manage.py migrate

14、注册外部模块,每当你需要增加或移除外部模块时,你都需要运行下列命令:

python ./manage.py check_external_modules

15、执行redis_worker.sh文件:

./utility/redis_worker.sh

16、创建超级用户,用于登录Web系统:

python manage.py createsuperuser

工具运行

不建议用户以root权限运行服务器,工具默认开启端口8000:

python ./manage.py runserver

接下来,在浏览器中打开下列地址:

http://localhost:8000/manati_project/manati_ui

如果你想通过外网打开服务器,你可以运行:

python ./manage.py runserver <ip-address>:8000

备份数据库

pg_dump -U manati_db_user -W -F p manati_db > backup.sql # plain text

恢复数据库

psql manati_db -f backup.sql -U manati_db_user

浏览器支持

入侵威胁分析专家Manati使用攻略插图(4)

项目地址

ManaTI:【GitHub传送门】

许可证协议

ManaTI遵循GPLv3开源许可证协议。

* 参考来源:stratosphereips,FB小编Alpha_h4ck编译,转载请注明来自一一网络博客

免责声明:务必仔细阅读

  • 本站为个人博客,博客所转载的一切破解、path、补丁、注册机和注册信息及软件等资源文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。

  • 本站为非盈利性站点,打赏作为用户喜欢本站捐赠打赏功能,本站不贩卖软件等资源,所有内容不作为商业行为。

  • 本博客的文章中涉及的任何解锁和解密分析脚本,仅用于测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断.

  • 本博客的任何内容,未经许可禁止任何公众号、自媒体进行任何形式的转载、发布。

  • 博客对任何脚本资源教程问题概不负责,包括但不限于由任何脚本资源教程错误导致的任何损失或损害.

  • 间接使用相关资源或者参照文章的任何用户,包括但不限于建立VPS或在某些行为违反国家/地区法律或相关法规的情况下进行传播, 博客对于由此引起的任何隐私泄漏或其他后果概不负责.

  • 请勿将博客的任何内容用于商业或非法目的,否则后果自负.

  • 如果任何单位或个人认为该博客的任何内容可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明至admin@proyy.com.我们将在收到认证文件后删除相关内容.

  • 任何以任何方式查看此博客的任何内容的人或直接或间接使用该博客的任何内容的使用者都应仔细阅读此声明。博客保留随时更改或补充此免责声明的权利。一旦使用并复制了博客的任何内容,则视为您已接受此免责声明.

您必须在下载后的24小时内从计算机或手机中完全删除以上内容.

您使用或者复制了本博客的任何内容,则视为已接受此声明,请仔细阅读


更多福利请关注一一网络微信公众号或者小程序

一一网络微信公众号
打个小广告,宝塔服务器面板,我用的也是,很方便,重点是免费的也能用,没钱太难了,穷鬼一个,一键全能部署及管理,送你3188元礼包,点我领取https://www.bt.cn/?invite_code=MV9kY3ZwbXo=


一一网络 » 入侵威胁分析专家Manati使用攻略

发表评论

发表评论

一一网络-提供最优质的文章集合

立即查看 了解详情