Los Piratas del FTA

donaciones BTC: 33WxfNYutrPhhZ1SPyxos3Mmuthjuzb82x

Herramientas de usuario

Herramientas del sitio


Barra lateral

red:nmap:ivre:docker

instalar ivre en docker con vagrant , parece ser la forma mas rapida de ponerlo a trabajar.

server Ubuntu 18.04.1

# root o sudo

apt update
apt upgrade

#Install Docker & Vagrant

sudo apt-get install apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

sudo apt update
sudo apt install docker-ce vagrant

 mkdir ivre
 cd ivre
mkdir -m 1777 var_{lib,log}_{mongodb,neo4j} ivre-share
sudo usermod -a -G docker {user}
wget -q https://ivre.rocks/Vagrantfile

vagrant up --no-parallel

vagrant status
:D
docker exec -it ivreclient bash 
#o
docker attach ivreclient


#para salir (crlt+p   +  ctrl+q)

#inicializar ivre, solo al inicio o cuando se quiera borrar db
ivre scancli --init
ivre ipinfo --init
#ivre ipdata --init
ivre runscansagentdb --init
ivre ipdata --import-all
ivre flowcli --init

ivre runscans --country CO --limit 10000 --output=XMLFork --processes 30

ivre runscans --country CO --limit 40000 --output=XMLFork --processes 35

ivre runscans --country CO --limit 50000 --output=XMLFork --processes 35

ivre runscans --country CO --limit 60000 --output=XMLFork --processes 35

ivre runscans --country CO --limit 80000 --output=XMLFork --processes 35


ivre scan2db -c ROUTABLE-CO-001 -s k -r /ivre-share/scans/COUNTRY-CO/up/

ivre scan2db -c ROUTABLE-CO-032 -s k -r scans/COUNTRY-CO/up/



##flow en la carpeta tshark, se captura fuera del docker
tshark -i eno1 -w cap-1.cap
#mover a docker ivre
scp cap-2.cap root@172.17.0.4:/ivre-share/tshark/cap-2.cap

bro -r cap-1.cap
ivre bro2db *.log

ivre flowcli --count



###   para para ivre antes de apagar servidor
vagrant halt

referencias

red/nmap/ivre/docker.txt · Última modificación: 2019/04/16 19:45 por admin