Satori 项目使用教程
项目地址: https://gitcode.com/gh_mirrors/sator/satori 1. 项目介绍
Satori 是一个用 Python 重写的被动操作系统指纹识别工具。该项目最初于 2004 年启动,并在 Windows 平台上运行了 10 年,定期更新。现在,Satori 被重新编写为 Python 项目,以便更广泛地分享代码。
Satori 支持通过以下方式进行被动操作系统指纹识别:
- DHCP
- DNS
- HTTP(User Agent 和 Server)
- NTP
- SMB(TCP 和 UDP,尽管 SMBv1 的使用有限)
- SSH
- SSL(JA3/JA3S/JA4)
- TCP
该项目的目标是继续更新和添加新的模块,以提高其功能和准确性。
2. 项目快速启动
2.1 环境准备
在开始之前,请确保您的系统满足以下要求:
- 操作系统:Linux(推荐)或 Windows(可能需要额外配置)
- Python 3(不支持 Python 2)
- 必要的 Python 包:
pypacker,pcapyplus,untangle,requests - 可选包:
netifaces
2.2 安装步骤
-
克隆项目仓库:
git clone https://github.com/xnih/satori.git cd satori -
安装依赖:
pip3 install -r requirements.txt -
运行 Satori:
python3 satori.py -r [some pcap file] -m [one of the modules]或者使用网络接口:
sudo python3 satori.py -i [some interface] -m [one of the modules]
2.3 示例代码
以下是一个简单的示例,使用 Satori 分析一个 PCAP 文件:
python3 satori.py -r example.pcap -m http
3. 应用案例和最佳实践
3.1 网络流量分析
Satori 可以用于分析网络流量,识别不同设备的操作系统。这对于网络安全和网络管理非常有用。例如,您可以使用 Satori 来检测网络中的异常设备或未授权的操作系统。
3.2 被动指纹识别
在渗透测试中,Satori 可以用于被动地识别目标系统的操作系统,而不会引起目标系统的警觉。这有助于制定更有效的攻击策略。
3.3 日志分析
Satori 的输出可以导入到 Graylog 等日志分析工具中,以便更快速地处理和分析数据。通过这种方式,您可以更有效地监控网络活动。
4. 典型生态项目
4.1 Graylog
Graylog 是一个强大的日志管理和分析工具,可以与 Satori 结合使用,以更高效地处理和分析 Satori 生成的日志数据。
4.2 Wireshark
Wireshark 是一个广泛使用的网络协议分析器,可以与 Satori 结合使用,以更详细地分析网络流量。
4.3 Nmap
Nmap 是一个网络扫描工具,可以与 Satori 结合使用,以进行更全面的网络映射和分析。
通过这些工具的结合使用,您可以构建一个强大的网络分析和安全监控系统。
扫一扫
457
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
