LAIR: Framework colaborativo para pruebas de intrusión

0
368
views

Lair creada por Dan Kottmann es una herramienta desarrollada en Node.js y MongoDB  para documentar los hallazgos realizados durante un test de intrusión (Pentest) de forma colaborativa y centralizada . Algo muy similar a lo que ofrece el muy conocido Dradis. Lair permite importar resultados de NMAP, Nessus, Nexpose y Burp (video).

Proceso de instalación

lair

A continuación veremos el proceso de instalación en Linux, si utilizan OSX pueden consultar el proceso de instalación aquí.

Instalar dependencias

sudo apt-get install build-essential python-dev python-pip python-dev build-essential libssl-dev
sudo pip install –upgrade pip
pip install pymongo

Descargar e Instalar Lair

wget https://github.com/fishnetsecurity/Lair/releases/download/v1.0.4/lair-v1.0.4-linux-x64.7z
p7zip -d lair-v1.0.4-linux-x64.7z
cd lair-v1.0.4-linux-x64/
./start.sh

Durante el primer inicio aparecerá un mensaje que pregunta si ya se agregaron los usuarios de mongodb.

 

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop