1. 개요
악성코드 관리하는 도구로 유명한 바이퍼(Viper)가 지속적인 업그레이트를 하고 있다. 과거 1.2 버전일때 한번 정리하려고 시도한적 있었으나, 1.3-dev 버전은 다양한 기능과 체계가 바뀐것으로 확인하였다. 다음과 같이 설치하면 부수적인 모듈에 관한 설치가 빠진 바이퍼 기본 운영 설치 정도로 본다.
2. 설치
우선 라이브러리와 부수적인 도구를 설치한다. 깃 허브(Github)를 통해 다운받기에 git을 설치하고 파이썬 헤더파일과 파이썬 라이브러리 설치를 위해 PIP를 설치한다. 그외 기타 라이브러리들을 다음과 같이 설치한다.
sudo apt-get install git vim python-dev python-pip libffi-dev libfuzzy-dev libssl-dev이제 깃 허브를 통해 바이퍼를 다운로드한다.
git clone https://github.com/viper-framework/viper원활한 파이썬 라이브러리를 다운로드 받기 위해 설치한 pip를 업그레이드한다.
sudo pip install pip --upgrade그리고 다운로드 받은 viper 디렉터리의 requirements.txt를 통해 설치한다.
cd viper
sudo pip install -r requirements.txt설치가 잘 완료되면 다음과 같이 바이퍼를 설치한다.
sudo make install3. 운영
설치가 완료되면 다음 네 가지의 도구를 사용할 수 있다.
- viper-cli
- viper-api
- viper-web
- viper-update
viper-cli는 말 그대로 이전 버전처럼 커맨드 라인 인터페이스로 사용하는 것이고, viper-api는 다른 도구와 연동하거나 간단한 HTTP 코드 전송만으로 바이퍼를 제어하기 위해 사용하는 API다. viper-web은 커맨드 라인 인터페이스를 벗어나 웹 인터페이스로 서비스를 제공하는 도구다. 마지막으로 viper-update는 바이퍼의 핵심 코어의 업그레이드나 데이터베이스를 업데이트하는 기능을 가진다.
간편하게 사용할 수 있는 viper-web 도구는 -H 옵션으로 아이피를 지정하고 -p 옵션으로 포트를 지정하여 웹 서버를 동작시킨다.
viper-web -H 192.168.0.128 -p 8080
Bottle v0.12.9 server starting up (using WSGIRefServer())...
Listening on http://192.168.0.128:8080/
Hit Ctrl-C to quit.열린 웹 주소로 접속하면 편리하게 바이퍼를 이용할 수 있다. 본격적으로 자신들이 가지고 있는 악성코드를 저장하고 관리하여 운영해보자.
'Information Security > OpenSource' 카테고리의 다른 글
| How to install Cuckoo Sandbox 2.0.x (32) | 2017.05.08 |
|---|---|
| CVE-SEARCH (1) | 2016.06.29 |
| Mobile Security Framework (0) | 2016.03.02 |
| Cuckoo Sandbox 2.0 RC1 Release (0) | 2016.01.22 |
| Thug honeyclient (2) | 2015.06.30 |
