頻道欄目
首頁 > 資訊 > 工具軟件 > 正文

HELK:一款具有高級分析功能的漏洞挖掘平臺

18-03-09        來源:[db:作者]  
收藏   我要投稿

HELK:一款具有高級分析功能的漏洞挖掘平臺。今天給大家介紹的是一款名叫HELK的工具,它是一款具有高級分析能力的Hunting ELK(Elasticsearch, Logstash, Kibana)。

 

 

目標

1. 給安全社區提供一個免費的漏洞Hunting平臺,并共享一些基本的安全威脅以及漏洞挖掘信息;

2. 幫助社區了解大量事件日志,并在漏洞Hunting的過程中給可疑事件添加更多的上下文信息;

3. 縮短部署ELK棧的時間;

4. 幫助社區以更加簡單更加經濟的方式改進漏洞挖掘測試用例;

5. 通過Apache Spark、GraphFrames & JupyterNotebooks啟用數據科學分析;

工具當前狀態:Alpha

本項目目前仍處于Alpha測試階段,因此項目代碼和工具的功能會隨時發生變化。我們現在還沒有用大量數據源來對本系統進行測試,而且測試場景也不夠豐富,因此我們希望社區人員可以幫助我們對HELK進行測試,并積極給我們提供反饋信息。

HELK介紹

HELK是一種擁有高級漏洞挖掘分析能力的ELK(Elasticsearch, Logstash & Kibana),該工具基于Spark& Graphframes技術實現,而且HELK也是第一個將數據科學功能應用到ELK棧上的免費工具。除此之外,它還整合了Jupyter Notebook以幫助社區對大數據和機器學習用例進行建模(使用PySpark API)。更加重要的是,它提供了一套完整的搜索引擎,并搭配了非常好的可視化效果、圖形化的關系查詢功能以及高級分析功能。

Kafka

Kafka是一個分布式的訂閱消息發布系統,用于構建實時數據管道和流式應用。它具有橫向伸縮性、容錯性高和速度快等特性,目前有數千家公司會在生產工作中使用它。

Elasticsearch

Elasticsearch是一個高度可擴展的開源全文搜索/分析引擎。它允許我們快速、實時地存儲、搜索和分析大量數據。它通常會被用作底層引擎/技術,并驅動具有復雜搜索特性和需求的應用程序。

Logstash

Logstash是一款擁有實時數據傳輸能力的開源數據收集引擎,Logstash可以動態地從不同數據來源和數據規范中收集信息,并將其發送到用戶所指定的地方。除此之外,它還可以進行數據清洗和各種先進的數據分析以及數據可視化。

Kibana

Kibana是一款專門搭配Elasticsearch的開源數據分析和可視化平臺,你可以使用Kibana搜索、查看并與存儲在Elasticsearch中的數據進行交互。你可以輕松地執行各種高級數據分析任務,并在各種圖表、表單和數據映射中可視化你的數據。

工具安裝

安裝要求

1. OS名稱:具體取決于你選擇安裝HELK的操作系統;

2. Docker(可選項1-2):支持特定的Linux發行版以及macOS:HELK使用了Docker的官方社區版(CE)和bash腳本(Edge版本)來安裝Docker,DockerCE Edge腳本支持下列Linux發行版:ubuntu,debian, raspbian, centos和fedora;

3. Bash腳本(可選項3):Debian系統;

4. 網絡連接:NAT或橋接;

5. RAM:至少12GB;

6. 應用程序:Docker、Winlogbeat、Kafka輸出插件;

HELK下載

運行下列,通過git克隆HELK項目代碼庫:

git clone https://github.com/Cyb3rWard0g/HELK.git

切換到HELK目錄,以root權限運行helk_install.sh腳本:

cd HELK/

sudo ./helk_install.sh

HELK菜單

為了幫助用戶簡單快速地安裝HELK,本項目提供了一個功能菜單來幫助用戶選擇如何安裝HELK。大家可以根據自己的需要來選擇相應的安裝方式,還要設置HELK所使用的主機IP地址(如果有需要的話)。設置完成之后,按下【回車鍵】并等待腳本運行完成(30秒左右)。

 

 

訪問HELK的Web接口

等待安裝完成之后,你可以打開瀏覽器,然后輸入剛才你所設置的HELK的IP地址,然后輸出HELK憑證(helk:hunting)。默認情況下,你將進入到Kibana的主頁面。接下來,你就可以使用Kibana所提供的各種功能了:

 

 

 

 

 

 

(Docker)訪問HELK容器

默認配置下,HELK的容器會在后臺運行。因此,你需要通過運行下列命令來訪問你的Docker容器:

sudo docker exec -ti helk bash

root@7a9d6443a4bf:/opt/helk/scripts#

相關TAG標簽
上一篇:臺積電:絕大多數7nm客戶都會轉向6nm_IT新聞_博客園
下一篇:最后一頁
相關文章
圖文推薦

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

美女MM131爽爽爽毛片