Osprey

Osprey — это открытый фреймворк для обнаружения уязвимостей, созданный и поддерживающийся Центром компетенций TCC.

Введение

Osprey — название птицы-рыболова, которая быстро, точно и эффективно ловит рыбу. Это название выбрано для фреймворка PoC, чтобы передать идею быстроты, точности и надёжности.

Osprey представляет собой расширяемый открыто-источниковый фреймворк для обнаружения и использования уязвимостей (разработан на Python 3). Он является результатом накопленного опыта и знаний в области безопасности, полученного Центром компетенций TCC. В настоящее время этот фреймворк используется в корпоративных продуктах безопасности Neton RiskAivi - CRS. Osprey может применяться пользователями при проведении проникновения тестирования, обнаружении уязвимостей и сканировании. Фреймворк предоставляет командную строку и веб-интерфейс, что позволяет гибко использовать его и строить свои собственные сканеры.

Установка

Получите последнюю версию кода osprey с Git

$ git clone https://github.com/TophantTechnology/osprey.git

Рекомендовано использование в Linux окружении и создание независимой среды Python 3 с помощью virtualenv

$ python3 -m venv venv
$ source venv/bin/activate

Минимальная установкаМинимальная установка обеспечивает доступ к командной строке и интерактивному консольному интерфейсу, достаточному для большинства случаев использования.

$ python setup.py install

Полная установка

Полная установка оснащает osprey всем необходимым функционалом, включая командную строку, интерактивный консольный интерфейс и веб-API.

• Установка и настройка RabbitMQ
• Установка и настройка MongoDB
• Настройка settings.py
  1. Использование MongoDB как базы данных: use_mongo = True, use_sqlite = False
  2. Заполнение URI для RabbitMQ и MongoDB: mongo_url, CELERY_BROKER
  3. Указание пути к вашему интерпретатору Python 3: PROGRAM
• Установка Python пакетов:

$ pip install -r web/requirements.txt

Использование

• Получение списка помощи:

$ python osprey.py --help

• Самое простое использование, проверка одного целевого URL с использованием PoC:

$ python osprey.py -t URL -v POC_ID

• Использование интерактивного консольного интерфейса:

$ python console/osprey-console.py

• Использование веб-API интерфейса:

$ gunicorn -b 127.0.0.1:5000 osprey-web:app -w 5
$ celery -A osprey-web.celery worker --concurrency=5 -Q poc-queue -n osprey.%h -Ofair

Использование Docker

Вы можете быстро настроить полную среду Osprey с помощью docker-compose (требуется установка docker и docker-compose). Сборка Docker-окружения

$ cd docker
$ docker-compose build

Запуск полной среды Osprey

$ docker-compose up -d

Перейдите по адресу http://YOUR-IP:5000/, чтобы проверить успешное завершение установки Osprey Web.

Используйте Docker для запуска веб-интерфейса Osprey для отправки задач и получения результатов выполнения.

$ curl http://127.0.0.1:5000/api/start -d '{"task_id": "TASK_ID", "vid": "VB_ID", "target": "http://x.com/"}'
$ curl http://127.0.0.1:5000/api/result -d '{"task_id": "TASK_ID"}'

После того как образ Osprey был загружен локально, вы можете войти в контейнер с помощью команды docker run (не запуская Osprey Web) и использовать командную строку или интерактивный консольный интерфейс.

$ docker run -it -v pocs:/opt/osprey/pocs tophant/osprey bash

Связанные документы

Для создания PoC на основе Osprey обратитесь к справочному руководству по созданию PoC.

Для использования веб-интерфейса Osprey обратитесь к руководству по использованию веб-интерфейса Osprey.

Группа общения Osprey: 483373752

Ссылки

• CyberIVY
• TCC-Group of CyberIVY
• Vulbox
• TCC-Group of Vulbox

Приглашаем к сотрудничеству

Мы рады принять новые полезные PoC. Поданные нами PoC будут поддерживаться и публиковаться.