GRR Rapid Response Github Tool – Neueste Hacking-News

Was ist GRR?

Dieses Incident-Response-Framework ist ein Open-Source-Tool für Live-Forensik. Es handelt sich um ein Client/Server-Modell-Tool, bei dem der GRR-Client auf dem untersuchenden System bereitgestellt wird. Der GRR-Server bietet eine Webschnittstelle und eine API zum Anzeigen der gesammelten Daten. Es bietet plattformübergreifende Unterstützung für Linux, Windows und OSX und verfügt über Hunderte forensischer Artefakte.

Da dieses Tool nichts für Anfänger ist, müssen Sie mit UI-Servern, Fleetspeak und verschiedenen forensischen Frameworks vertraut sein. Darüber hinaus sollten Sie mit der Fehlerbehebung für Python-Server vertraut sein. Installationsanweisungen für die Serverkomponente finden Sie hier Hier. Nach erfolgreicher Installation des Servers können Sie sich bei der Admin-Benutzeroberfläche anmelden und das richtige Installationsprogramm für das von Ihnen untersuchte System herunterladen.

GRR-Client-Funktionen

Zu den Hauptfunktionen der GRR-Client-Komponente gehören die Live-Analyse mithilfe der YARA-Bibliothek, das in den Client integrierte SleuthKit und Suchfunktionen in der Windows-Registrierung. Sie können den Client unter Windows, Linux und OS X ausführen und er kann die CPU- und Speichernutzung der Serverkomponenten überwachen.

Der Kunde bietet eine sichere Kommunikationsinfrastruktur, die für den Einsatz im Internet entwickelt wurde. Dies bedeutet, dass Sie ein Tool wie verwenden können InfectionMonkey um den GRR-Client über eine Netzwerkverbindung bereitzustellen. Das SleuthKit-Modul ermöglicht auch den Zugriff auf das Rohdateisystem. Der Client und der Server arbeiten zusammen, um eine schnelle und einfache Sammlung von Artefakten durchzuführen.

GRR-Serverfunktionen

Die Serverkomponente bietet Enterprise Hunting mit Fleetspeak, leistungsstarke Exportfunktionen und verfügt über ein vollwertiges Backend, das große Bereitstellungen ermöglicht. Es verfügt über eine AngularJS-Benutzeroberfläche sowie Clientbibliotheken in Python, Powershell und Go. Die RESTful JSON-API und die Plugins machen dieses Tool zu einem sehr leistungsfähigen Tool zur Reaktion auf Vorfälle und zur forensischen Untersuchung. Es verfügt über eine automatisierte Planung und kann mit einer großen Flotte von Laptops/Desktops arbeiten. Darüber hinaus können IoT-Geräte überwacht werden. Die Serverkomponente unterstützt nur 64-Bit-Ubuntu 18.04+.

Abschluss

Dies ist ein großartiges Werkzeug mit vielen Einsatzmöglichkeiten. Auf der GRR-Dokumentationsseite finden Sie ein einfaches Docker-Anwendungsfall-Image, das Sie testen können. Das Programm funktioniert mit einer kleinen Anpassung unter Ubuntu auf WSL und wow. Dieses Tool schneidet meiner Meinung nach mit 3/5 ab. Tolle Arbeit von Google in diesem Fall.

Möchten Sie mehr über ethisches Hacken erfahren?

Wir bieten einen Networking-Hacking-Kurs an, der auf einem ähnlichen Niveau wie OSCP ist. Sie erhalten einen exklusiven Rabatt Hier

Helfen Sie, LHN zu unterstützen, indem Sie ein T-Shirt oder eine Tasse kaufen?

Schauen Sie sich unsere Auswahl an Hier

Kennen Sie ein anderes GitHub-bezogenes Hacking-Tool?

Kontaktieren Sie uns über die Kontakt Formular Wenn Sie möchten, dass wir uns andere ethische Hacking-Tools von GitHub ansehen.

Source link

Loading...