威胁情报平台OpenCTI搭建教程

已于 2022-11-11 16:54:26 修改
阅读量6.1k 收藏 13
点赞数 3
分类专栏: 安全产品 Linux系统 渗透测试工具使用 文章标签: 安全 python web安全
于 2022-04-01 14:29:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WEARE001/article/details/123897058
版权

一、介绍

OpenCTI是一个开源平台,允许组织管理他们的网络威胁情报知识和观察结果。它的创建是为了结构化、存储、组织和可视化关于网络威胁的技术和非技术信息。
在这里插入图片描述

二、相关需要下载

链接:https://pan.baidu.com/s/1i5rgvQkCWQ_yWmUkdX5_zg
提取码:y1it

三、安装教程

1.安装docker
一键安装安装命令如下:

curl -fsSL https://get.docker.com | bash -s docker --mirror aliyun

2.手动安装(Centos)
1)卸载旧版本

$ sudo yum remove docker \
                  docker-client \
                  docker-client-latest \
                  docker-common \
                  docker-latest \
                  docker-latest-logrotate \
                  docker-logrotate \
                  docker-selinux \
                  docker-engine-selinux \
                  docker-engine

2)使用yum安装

$ sudo yum install -y yum-utils \
           device-mapper-persistent-data \
           lvm2

3)执行下面的命令添加 yum 软件源:

$ sudo yum-config-manager \
    --add-repo \
        https://mirrors.ustc.edu.cn/docker-ce/linux/centos/docker-ce.repo
# 官方源# $ sudo yum-config-manager \#     --add-repo \#     https://download.docker.com/linux/centos/docker-ce.repo

4)安装docker ce

sudo yum install docker-ce

5)启动docker ce

sudo systemctl enable docker # 开机自启动
sudo systemctl start docker # 启动docker

3.安装docker-compose
1)最新发行的版本地址:

https://github.com/docker/compose/releases

2)运行以下命令以下载Docker Compose的当前稳定版本

sudo curl -L "https://github.com/docker/compose/releases/download/1.27.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
  1. 如果无法下载,可以本地下载好后上传到服务器即可
    注意:需要给二进制文件执行权限
sudo chmod +x /usr/local/bin/docker-compose

测试:

docker-compose --version

4.安装OpenCTI
1)自建一个文件夹opencti,可根据下列命令下载,也可以下载好后放入文件夹;

$ mkdir /root/opencti && cd /root/opencti
$ git clone https://github.com/OpenCTI-Platform/docker.git
$ cd docker

2)修改.env.sample文件参数

cd ~/docker
(cat <<EOF
OPENCTI_ADMIN_EMAIL=admin@opencti.io
OPENCTI_ADMIN_PASSWORD=CHANGEMEPLEASE
OPENCTI_ADMIN_TOKEN=$(cat /proc/sys/kernel/random/uuid)
MINIO_ROOT_USER=$(cat /proc/sys/kernel/random/uuid)
MINIO_ROOT_PASSWORD=$(cat /proc/sys/kernel/random/uuid)
RABBITMQ_DEFAULT_USER=guest
RABBITMQ_DEFAULT_PASS=guest
CONNECTOR_HISTORY_ID=$(cat /proc/sys/kernel/random/uuid)
CONNECTOR_EXPORT_FILE_STIX_ID=$(cat /proc/sys/kernel/random/uuid)
CONNECTOR_EXPORT_FILE_CSV_ID=$(cat /proc/sys/kernel/random/uuid)
CONNECTOR_EXPORT_FILE_TXT_ID=$(cat /proc/sys/kernel/random/uuid)
CONNECTOR_IMPORT_FILE_STIX_ID=$(cat /proc/sys/kernel/random/uuid)
CONNECTOR_IMPORT_DOCUMENT_ID=$(cat /proc/sys/kernel/random/uuid)
SMTP_HOSTNAME=localhost
EOF
) > .env

3)修改参数

cd ~/docker 
export $(cat .env | grep -v "#" | xargs)

4)将vm.max_map_count=1048575写入/etc/sysctl.conf末尾

sudo sysctl -w vm.max_map_count=1048575

5)拉取

docker-compose up -d

6)访问http://localhost:8080,即可登陆;
账号密码再.env文件中。
在这里插入图片描述

更多安全分享,请关注【安全info】微信公众号!

流浪法师12
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
威胁情报平台OPENCTI搭建记录(二)
qq_41917456的博客
08-21 1010
威胁情报平台OPENCTI搭建记录(二) windows10 ubuntu18.04子系统安装docker 安装过程网上都有就不一一讲了,在测试docker run hello-world时出错,显示: docker: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?. See 'docker run --help'. 去百度该问...
opencti的目标:统一语音卡,多媒体交换机编程接口。
03-02
您好! 欢迎使用 opencti! opencti的目标:统一语音卡,多媒体交换机编程接口。 它是一个通用的CTI开发库,兼容东进、三汇等厂商语音卡,交换机等产品。 你可以遵循CPL许可证下自由使用或发布本软件。 CPL许可证:Common Public License 1.0 (http://opensource.org/licenses/cpl.php) 你也可以在这个发布中一个名为CPL.txt的文件中获得CPL许可证的详细信息。无论你以 何种形式使用本软件,你都必须同意本协议中的所有条款。并且,你必须保证这个软件 的完整性。你不能从本软件中删除这个声明,以及其他任何东西。 为了阻止产生可能的有害分支,你无权发布本软件任何形式的修改版本。如果你对opencti 感兴趣,并且希望对它的发展做出贡献,我们欢迎您参与到opencti项目中来。但是,请记住 除了opencti项目组,任何其他人或者组织发布opencti的修改版本都是不被许可的。 本声明提供了多种语言的版本。提供其它的版本只是为了方便阅读,在产生歧义的情况 下,以简体中文版本:License(zh-CN).txt 为准。
connectors:OpenCTI连接器
03-27
OpenCTI连接器 以下存储库用于存储OpenCTI连接器,以便与其他工具和应用程序进行平台集成。 要了解如何在OpenCTI上启用连接器,请阅读 。 连接器列表和状态 此存储库用于托管OpenCTI核心开发团队支持的连接器。 尽管如此,社区也正在开发许多直接与OpenCTI链接的连接器,第三方模块。 您可以在找到所有可用的连接器和插件的列表。 贡献 我们欢迎您。 我们鼓励您在开发自己的连接器之前先看看现有连接器的来源。 如果要使连接器对社区可用,请在此存储库上创建请求请求,然后我们将其集成到CI和。 执照 除非另有说明,否则连接器是在下发布的。 如果连接器由其作者根据不同的许可证发布,则与其对应的子文件夹将包含一个LICENSE文件。 关于 OpenCTI是由 , 和非营利组织合作开发的产品。
OpenCTI开放式网络威胁情报平台
08-11
OpenCTI:开放式网络威胁情报平台
推荐开源项目:MISP - 开源威胁情报共享平台
gitblog_00027的博客
05-28 274
推荐开源项目:MISP - 开源威胁情报共享平台 项目地址:https://gitcode.com/MISP/misp-book 1、项目介绍 MISP 是一个强大的开源平台,专门设计用于安全分析师、事件处理者和恶意软件逆向工程师之间的威胁情报分享。该项目提供了一个完整的用户指南,详细介绍了如何在日常工作中利用MISP的图形用户界面以及自动化接口(API),实现与其他安全监控工具的集成。 2、项...
开源网络威胁情报平台OpenCTI搭建
05-06
CentOS7.9 通过docker容器部署OpenCTI(社区版)以及OpenCTI连机器数据导入
威胁情报平台OPENCTI搭建记录(三)
qq_41917456的博客
09-30 803
总算到了安装opencti的时候了,按照官方教程开始安装 docker-compose --compatibility up 但是实在是太慢了,所以准备去阿里云申请一个镜像加速(这种教程网上有很多,可自行百度),但是在在重载文件时又出错了 放弃了。WSL坑太多了,毕竟还是一个虚拟化的系统, ...
推荐开源项目:OpenCTI Connectors
最新发布
gitblog_00038的博客
06-07 331
推荐开源项目:OpenCTI Connectors 项目地址:https://gitcode.com/OpenCTI-Platform/connectors 项目介绍 OpenCTI Connectors 是一个强大的工具集,它旨在为 OpenCTI Platform 提供与各种其他工具和应用程序的无缝集成。该项目提供了一系列的连接器,使得安全分析师和威胁猎手能够更有效地管理和利用他们的威胁情报数...
centos7搭建OpenCTI平台教程【完整无坑版】
weixin_40263219的博客
03-31 2423
centos7搭建OpenCTI平台教程【完整无坑版】 前言:关于OpenCTId的简介我就不相信说明了,本篇重点在搭建环节。之前调研过OpenCTI平台一段时间,但是建立在官网的demo体验之上,最近抽出一些时间自己搭建OpenCTI平台,整个搭建过程没有花费太多时间,搭建步骤及遇到的问题及解决办法总结如下,希望能对大家的入门提供一些力所能及的帮助。 一、四种部署方式 官网提供了四种部署方式,详情请参考官方文档。 虚拟机 docker部署(对容器进行了很好的管理,部署更方便,强烈推荐此方式) 云部署
网络安全工程师常用的威胁情报分析平台有哪些?
qq_53058639的博客
02-05 1131
在进行渗透过程中,也可以借助一些商用或者非商业平台来进行信息搜索及验证,主要针对邮箱、IP、域名、文件md5、apk文件等进行搜索,整理和完善线索信息。文章对目前公开的威胁情报平台进行了搜集,在实际使用过程中建议交叉搜索,以获得更多的信息。这些平台都需要实名认证,认证后即可进行查询。转存失败重新上传取消一、国内威胁情报平台\1. 360威胁平台2.绿盟威胁情报平台3.venuseye威胁情报平台4.安恒威胁情报平台5.微步威胁情报平台6.天际友盟RedQueen安全智能服务平台
网络威胁情报git【全面】
Websec
11-22 579
通过对这三位一体的研究,专家可以评估并做出明智的、前瞻性的战略、运营和战术决策,以应对组织面临的现有或新出现的威胁。CTI 涉及收集、研究和分析网络威胁领域的趋势和技术发展,如果经常以妥协指标 (IoC) 或威胁源的形式呈现,则提供有关组织独特威胁态势的证据基础知识。网络威胁情报 (CTI) 被定义为收集和分析有关威胁和对手的信息以及绘制模式,这些模式提供了针对各种网络攻击的准备、预防和响应行动做出明智决策的能力。- 提供与威胁行为者用于执行攻击的战术、技术和程序 (TTP) 相关的信息。
PatrowlHearsData:开源漏洞情报中心-漏洞,漏洞利用和威胁情报源的统一来源
02-13
PatrowlHearsData 提供了可伸缩,免费和开源的解决方案,用于协调安全性操作并提供威胁情报源。 PatrowlHears是一个先进的实时漏洞情报平台,包括CVE,漏洞利用和威胁新闻。 PatrowlHearsData是原始数据和剪贴脚本的公共存储库,这些脚本收集CVE,CPE,CWE和利用引用(请参阅CVE-SEARCH项目)。 现在就试试! 要尝试PatrowlHearsData,请使用install.sh脚本进行安装。 执照 PatrowlHearsData是在下发布的开源和免费软件。 从长远来看,我们致力于确保PatrowlHears和PatrowlHearsData保持免费和开源。 更新 信息,新闻和更新定期发布在。 贡献 请参阅我们。 我们欢迎您的贡献。 请随意散发代码,使用它,打一些补丁并通过向我们发送请求请求。 支持 如果您要报告错误或请求功能,请。 我们也可
opencti:开放式网络威胁情报平台
02-05
OpenCTI是一个开放源代码平台,允许组织管理其网络威胁情报知识和可观察物。 创建它是为了结构,存储,组织和可视化有关网络威胁的技术和非技术信息。 使用基于的知识模式执行数据的结构化。 它已被设计为现代的Web...
奇安信威胁情报平台-API使用说明.pdf
06-28
奇安信威胁情报平台-API使用说明,接口使用说明文档
安徒生企业威胁情报感知平台.pdf
09-11
安徒生企业威胁情报感知平台 身份与访问管理 安全管理 业务安全 系统安全 企业安全
威胁情报平台OPENCTI记录(一)
qq_41917456的博客
08-20 721
威胁情报平台OPENCTI记录(一) win10安装ubuntu子系统 具体安装过程就不用一一赘述,网上都有很多教程。主要说一下安装后的经验。 因为该平台对环境的要求是Ubuntu、docker。所以选择在win10上安装ubuntu子系统,并且选择安装图形化界面(教程:https://www.daniao.org/5258.html),但是没有成功打开图形界面orz.....解决无果,最后和同学讨论了一下,决定直接不用图形界面(本来能用命令行就命令行嘛),到时候平...
2024世界技能大赛某省选拔赛“网络安全项目”B模块--数字取证解析
2401_84247760的博客
04-28 241
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流浪法师12

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值