Kang IT
Velociraptor - Alat Visibilitas dan Pengumpulan Endpoint
Velociraptor adalah alat untuk mengumpulkan informasi negara berbasis host menggunakan kueri Velocidex Query Language (VQL).
Untuk mempelajari lebih lanjut tentang Velociraptor, baca dokumentasi di:
https://www.velocidex.com/docs/
Mulai cepat
Jika Anda ingin melihat tentang Velociraptor secara sederhana:
Unduh biner dari halaman rilis untuk platform favorit Anda (Windows / Linux / MacOS).
Mulai GUI
$ velociraptor guiIni akan memunculkan GUI, Frontend dan klien lokal. Anda dapat mengumpulkan artefak dari klien (yang hanya berjalan di komputer Anda sendiri) seperti biasa.
Setelah Anda siap untuk penerapan penuh, lihat berbagai opsi penerapan di https://www.velocidex.com/docs/getting-started
Menjalankan Velociraptor melalui Docker
Untuk menjalankan server Velociraptor melalui Docker, ikuti petunjuk di sini: https://github.com/weslambert/velociraptor-docker
Menjalankan Velociraptor secara lokal
Velociraptor juga berguna sebagai alat triase lokal. Anda dapat membuat kolektor lokal mandiri menggunakan GUI:
Mulai GUI seperti di atas (
velociraptor gui).Pilih
Server Artifactsmenu bar samping, laluBuild Collector.Pilih dan konfigurasikan artefak yang ingin Anda kumpulkan lalu pilih
Uploaded Filestab dan unduh kolektor ubahsuaian Anda.
Membangun dari sumber
Untuk membangun dari sumber, pastikan Anda memiliki Golang terbaru yang diinstal dari https://golang.org/dl/ (Saat ini setidaknya Go 1.14):
$ git clone https://github.com/Velocidex/velociraptor.git
$ cd velociraptor
# This will build the GUI elements. You will need to have node
# installed first. For example on Windows get it from
# https://nodejs.org/en/download/ . You also need to have JAVA
# installed from https://www.java.com because the js compiler
# needs it.
$ cd gui/static/
$ npm install
# If gulp is not on your path you need to run it using node:
# node node_modules\gulp\bin\gulp.js compile
$ gulp compile
$ cd -
# This builds a release (i.e. it will embed the GUI files in the
# binary). If you dont care about the GUI a simple "make" will
# build a bare debug binary.
$ go run make.go -v release
$ go run make.go -v windowsJika Anda ingin membangun kembali protobuf, Anda perlu menginstal kompiler protobuf (Ini hanya diperlukan saat mengedit *.protofile apa pun ):
$ wget https://github.com/protocolbuffers/protobuf/releases/download/v3.13.0/protoc-3.13.0-linux-x86_64.zip
$ unzip protoc-3.13.0-linux-x86_64.zip
$ sudo mv include/google/ /usr/local/include/
$ sudo mv bin/protoc /usr/local/bin/
$ go get -u github.com/golang/protobuf/protoc-gen-go/
$ go install github.com/golang/protobuf/protoc-gen-go/
$ go get -u github.com/grpc-ecosystem/grpc-gateway/protoc-gen-grpc-gateway
$ go install github.com/grpc-ecosystem/grpc-gateway/protoc-gen-grpc-gateway
$ ./make_proto.sh
Mendapatkan versi terbaru
Kami memiliki jadwal rilis yang cukup sering tetapi jika Anda melihat fitur baru yang Anda minati, kami ingin melakukan lebih banyak pengujian sebelum rilis resmi.
Kami memiliki pipeline CI yang dikelola oleh tindakan GitHub. Anda dapat melihat pipeline dengan mengklik tab tindakan di proyek GitHub kami. Ada dua alur kerja:
Uji Windows: alur kerja ini membangun versi minimal dari biner Velociraptor (tanpa GUI) dan menjalankan semua pengujian di atasnya. Kami juga menguji berbagai fungsi dukungan windows di pipeline ini. Pipeline ini dibangun berdasarkan setiap dorongan di setiap PR.
Linux Build All Arches: Pipeline ini membangun binari lengkap untuk banyak arsitektur yang didukung. Ini hanya berjalan ketika PR digabungkan ke dalam cabang master.
Jika Anda melakukan fork proyek di GitHub, pipeline akan berjalan di fork Anda sendiri selama Anda mengaktifkan GitHub Actions di fork Anda. Jika Anda perlu menyiapkan PR untuk fitur baru atau memodifikasi fitur yang sudah ada, Anda dapat menggunakan ini untuk membuat binari Anda sendiri untuk pengujian pada semua arsitektur sebelum mengirimkan PR kepada kami.
Mendapatkan bantuan
Pertanyaan dan umpan balik diterima di velociraptor-discuss@googlegroups.com
Anda juga dapat mengobrol dengan kami langsung di perselisihan https://www.velocidex.com/discord
Masalah file di https://github.com/Velocidex/velociraptor
Baca lebih lanjut tentang Velociraptor di blog kami:
https://www.velocidex.com/blog/
Nongkrong di Medium https://medium.com/velociraptor-ir
Regards
Kang IT
No comments:
Post a Comment