Merhabalar,
İş hasebiyle ilgilenme fırsatı bulduğum, rakiplerine göre çok daha iyi çalıştığını düşündüğüm oltalama simülasyonu çözümü Lucy Security’nin kurulumunu anlatayacağım.
Lucy Security’i, kurmadan önce emin olmamız gereken birkaç konu var:
- Temiz İşletim Sistemi: İşletim sistemi farketmeksizin temiz işletim sistemine kurmamız gerekiyor.
- Sistem Gereksinimleri: Yazılımı sorunsuz şekilde kullanabilmek için en az 4GB RAM, 2 Çekirdek CPU ve 100GB Depolama alanı gerekiyor. Canlı ortamda yazılımı kullanacaksanız, kurulumu bir danışman eşliğinde yapacağınızı varsayıyorum. Yine de unutmayalım ki bu özellikler yalnızca demo ortamı için yeterli olacaktır.
- Ağ Ayarları: Uygulamayı kurabilmek, yönetebilmek ve kullanabilmek için; HTTPS 443, HTTP 80, SSH 22 portlarının açık olması gerekiyor.
- Temel Paketler: Kuruluma başlayabilmek için ca-certificates, openssl, net-tools paketlerinin kurulu ve güncel olduğundan emin olmalıyız.
Kurulum
Ben kurulumu Ubuntu 18.04 üzerinde yapacağım. Komutları kendi işletim sisteminize göre değiştirebilirsiniz.
Temel Paketlerimizi kontrol edelim.
:~$ sudo apt-get install ca-certificates openssl net-tools
ca-certificates is already the newest version net-tools is already the newest version openssl is already the newest version
Paketlerimiz yüklü ve güncel, devam edelim.
Kurulum dosyalarını yükleyelim. Yaklaşık 2 GB boyutunda bir dosya yüklenecek.
chmod +x install.sh
:~$ wget https://download.phishing-server.com/dl/lucy-latest/install.sh ‘install.sh.’ saved
Kurulum dosyamız indi. Kuruluma başlayalım.
Kurulumu başlatabilmemiz için “executable” izni vermemiz gerekecektir.
:~$ chmod +x ./install.sh
İznimizi verdik, dosyayı çalıştıralım.
:~$ sudo ./install.sh Lucy 4.6 Installer ---------------------------------------- Installing docker... # Executing docker install script, commit: 442e66405c304fa92af8aadaa1d9b31bf4b0ad94 + sh -c 'apt-get update -qq >/dev/null' + sh -c 'DEBIAN_FRONTEND=noninteractive apt-get install -y -qq apt-transport-https ca-certificates curl >/dev/null' + sh -c 'curl -fsSL "https://download.docker.com/linux/ubuntu/gpg" | apt-key add -qq - >/dev/null' Warning: apt-key output should not be parsed (stdout is not a terminal) + sh -c 'echo "deb [arch=amd64] https://download.docker.com/linux/ubuntu bionic stable" > /etc/apt/sources.list.d/docker.list' + sh -c 'apt-get update -qq >/dev/null' + '[' -n '' ']' + sh -c 'apt-get install -y -qq --no-install-recommends docker-ce >/dev/null' + sh -c 'docker version' Client: Docker Engine - Community Version: 19.03.8 API version: 1.40 Go version: go1.12.17 Git commit: afacb8b7f0 Built: Wed Mar 11 01:25:46 2020 OS/Arch: linux/amd64 Experimental: false Server: Docker Engine - Community Engine: Version: 19.03.8 API version: 1.40 (minimum version 1.12) Go version: go1.12.17 Git commit: afacb8b7f0 Built: Wed Mar 11 01:24:19 2020 OS/Arch: linux/amd64 Experimental: false containerd: Version: 1.2.13 GitCommit: 7ad184331fa3e55e52b890ea95e65ba581ae3429 runc: Version: 1.0.0-rc10 GitCommit: dc9208a3303feef5b3839f4323d9beb36df0a9dd docker-init: Version: 0.18.0 GitCommit: fec3683 All tests passed, seems that we'll be able to install Lucy on this host... Install Lucy (y/n)?
“Install Lucy (y/n)?” yazısını gördüğümüzde kurulum öncesi testlerinin başarılı olduğunu ve sorunsuz bir şekilde yüklemeye başlayabileceğimizi anlıyoruz. “y” yazarak devam edelim.
Install Lucy (y/n)? y Reading package lists… Done Building dependency tree Reading state information… Done Package 'cpufrequtils' is not installed, so not removed 0 upgraded, 0 newly installed, 0 to remove and 242 not upgraded. Unable to find image 'lucysecurity/lucy:4.6' locally 4.6: Pulling from lucysecurity/lucy ab1fc7e4bf91: Pull complete 704eb0f82df1: Pull complete 3a31f5d1b4d6: Pull complete 85f294919025: Pull complete 5506c338b47d: Pull complete 544764312beb: Pull complete Digest: sha256:00873230bc5563810c8a485b3f0b0666eb40cf2b63a7bc0510be3fb276a5883e Status: Downloaded newer image for lucysecurity/lucy:4.6 aec6ddf851655cbef4a5f3bc1b12d224523fe294862f06af5876023737207bad Phishing Server - First Time Configuration This script will help you to set up your Phishing Server virtual machine. All setup steps are mandatory. You will be able to change these settings later in the main window or over SSH. Do you whish to use the automatic configuration? If you choose "yes", the software will try to configure the network and will leave the default values for domain and user settings. Otherwise, you will have to enter all settings manually.
Kurulum tamamlandı. İlk ayarları yapabiliriz.
Use automatic configuration? Y or N (Y):
Otomatik konfirügasyon istemiyoruz. “n” yazıp devam edelim.
HSM configuration (step 1 of 7)
HSM DB encryption: encrypt your database by HSM module.
!!! ATTENTION: HSM module can not be disabled !!!
Enable HSM module?
Please choose one of the following options (or enter 'q' to quit this menu and enter other configruation settings):
1. Enable HSM 2. Quit
Your choice (1..2, q - quit this menu and enter other configruation settings):
HSM DB şifrelemesi kullanmak istemiyorum. O yüzden “2” yazıp devam ediyoruz.
Domain Configuration (step 2 of 7) System domain setup: set system domain and generate the appropriate self-signed SSL certificate. Domain (phish.local):
Lucy Security’i FQDN ile kullanmanızı öneririm. Bu kurulumda ben kullanacağım, eğer siz kullanmak istemezseniz bu adımı atlayabilirsiniz. FQDN için DNS üzerinde lucysecurity.tolga.works -> SunucuIP olarak A kaydı oluşturdum. Sunucu adresimi belirlemek için “lucysecurity.tolga.works” yazıp devam ediyorum.
PostgreSQL Configuration (step 3 of 7) Set necessary values in PostgreSQL config files. Update sysctl variable values. PostgreSQL configuration completed.
PostgreSQL veritabanı otomatik olarak ayarlanacaktır.
Users (step 4 of 7) Add / Modify accounts in the system. Please choose one of the following options (or enter 'q' to quit this menu and enter other configruation settings): 1. Add User 2. Modify User Your choice (1..2, q - quit this menu and enter other configruation settings): 1
Lucy Security’e bir kullanıcı eklemek istiyorum. O yüzden “1” yazıp kendi kullanıcımı oluşturacağım.
User Details E-mail: ********@*******.*** Password: *********
Kullanıcı bilgilerimizi istediğimiz şekilde ayarlıyoruz. Geri kalanını Lucy bizim için ayarlıyor.
Generate root and user password (step 5 of 7) Generating new root and user password. root password: ********* phishing user password: ********* Configuration Information (step 6 of 7) Your system has been successfully configured. Domain: lucysecurity.tolga.works IP Address: SunucuIP
Bu aşamada otomatik oluşturulan şifreleri kaydetmeyi unutmayın.
Kurulumu tamamladık. Her türlü sorunuz için benimle iletişime geçebilirsiniz. Okuduğunuz için teşekkür ederim.
Saygı ve selamlarımla,
İyi çalışmalar dilerim.
