Una vez Kippo lleva registrando datos de incautos script-kiddies que lanzan sus herramientas de fuerza bruta contra todo Internet, es hora de ver esa información y explotarla.
Para ese propósito existen herramientas externas como Kippo-Graph, actualmente en su versión 0.7.2, que por cierto, tiene un XSS, que espero solucionen pronto.
Es necesario disponer de un sistema con PHP y MySQL sobre el que ejecutar la aplicación. El php ha de tener soporte para la librería de gráficos GD (php-gd) y el propio módulo para conectar a MySQL (php-myslq).
Lo primero es descargar el código, descomprimirlo allí donde se vaya a instalar y cambiar los permisos a la carpeta donde se crean las gráficas.
Para ese propósito existen herramientas externas como Kippo-Graph, actualmente en su versión 0.7.2, que por cierto, tiene un XSS, que espero solucionen pronto.
Es necesario disponer de un sistema con PHP y MySQL sobre el que ejecutar la aplicación. El php ha de tener soporte para la librería de gráficos GD (php-gd) y el propio módulo para conectar a MySQL (php-myslq).
Lo primero es descargar el código, descomprimirlo allí donde se vaya a instalar y cambiar los permisos a la carpeta donde se crean las gráficas.
Lo siguiente es configurar el archivo config.php acorde al usuario y contraseña creado en la base de datos del MySQL.
Una vez hecho, se accede al directorio vía web del tipo http://ip/kippo-graph, y desde la página principal se generan las imágenes. El código no es demasiado bueno y la generación de gráficos no es en tiempo real.
Si queréis parchear el XSS, tan solo hay que anteponer la función htmlentities() en las llamadas a $row['input']. Para que queden las líneas de la forma: htmlentities($row['input'])
|
|
|
 |
1 comments :
Hello, this is Ion the creator of Kippo-Graph (and HoneyDrive :).
Thanks a lot for this article, you did a great job. And I can see you have some very interesting statistics logged. Keep it up!
Regards, Ion.
Publicar un comentario