Commit 9826cf03 authored by Edvard Rejthar's avatar Edvard Rejthar

Merge branch 'master' of gitlab.labs.nic.cz:csirt/mdmaug

parents 747d0dd0 241efbd2
......@@ -18,6 +18,11 @@ Scans a website for a sign of a parasite hosts or commands.
Zajistim, ze na systemu bezi Firefox a nastavim mu pocet profilu, jaky chci. Podle toho upravim Config.profileCount.
Lze otestovat, ze firefox prebira z prikazove radky parametry (muze se stat, ze je stane nastaveny zastupce v /usr/bin) pri vytvareni profilu: firefox -P
V prohlizeci, kde pojede MDMko, se pro test pripojte na https://172.20.7.10:8000 a pridejte server mezi vyjimky. (Jinak se prohlížeč nepřipojí a python vrátí SSLError - unknown ca.)
Protoze MDM je pres https, je https i MDM-Augmented server. Vykaslal jsem se na certifikat, sam si jej podepsav. Zabte me.
Zabezpecte, aby NoScript neblokoval csirt.csirt.office.nic.cz (ani 172.20.7.10).
Jak ve FF vytvorit profily?
* firefox -P je vsechny vytvorim, nazvu je cisly 0,1...
* jeden profil nastavim (security - nechci zadny block ani safebrowsing warning)
......@@ -38,6 +43,8 @@ Scans a website for a sign of a parasite hosts or commands.
* privacy.clearOnShutdown.* = true
* network.http.accept-encoding.secure
* mdmaug extension
- cfx xpi vygeneruje 'mdmaug.xpi'
- prejmenuju na zip
......
# MDM-Augmented
<<<<<<< HEAD
Scans a website for a sign of a parasite hosts or commands.
=======
## Installation
>>>>>>> 241efbd287bd7b18a7247f16f18c3b2937049338
## Installation
* ```git clone git@gitlab.labs.nic.cz:csirt/mdmaug.git /tmp/mdmaug && /tmp/mdmaug/INSTALL```
* edit config.py
<<<<<<< HEAD
### Notes
=======
## older to be distributed
>>>>>>> 241efbd287bd7b18a7247f16f18c3b2937049338
* If you use NoScript, make sure it doesn't block the MDM-Augmented server.
* Certificate error: Make sure that the browser doesn't blockt the MDM-Augmented server if used from MDM.
## older to be distributed
Zajistim, ze na systemu bezi Firefox a nastavim mu pocet profilu, jaky chci. Podle toho upravim Config.profileCount.
Lze otestovat, ze firefox prebira z prikazove radky parametry (muze se stat, ze je stane nastaveny zastupce v /usr/bin) pri vytvareni profilu: firefox -P
Jak ve FF vytvorit profily?
* firefox -P je vsechny vytvorim, nazvu je cisly 0,1...
* jeden profil nastavim (security - nechci zadny block ani safebrowsing warning)
* about:config
* browser.sessionstore.resume_from_crash nastavit na false
* browser.sessionstore.max_resumed_crashes nastavit na -1
* toolkit.startup.max_resumed_crashes = -1 (protoze i kdyz prohlizec nekdy killnu, nesmi me pri spusteni otravovat gui popupem)
* network.http.accept-encoding = "" # ukladame streamy, ale neumim je rozzipovat
* extensions.autoDisableScopes = "0" # moznost instalovat ze vsech umisteni
* browser.selfsupport.url = "" # tato moznost normalne v about:config neni, ale omezuje to nejake zbytecnou telemetrii, viz Mozilla Heartbeat
* # nepamatovat si historii (Preferences / Privacy / Firefox will use custom settings for history / Clear history when closes / Setting / All)
* # nejsem si jist, nakolik to funguje, zrejme dost
* privacy.clearOnShutdown.offlineApps = true
* privacy.clearOnShutdown.passwords = true
* privacy.clearOnShutdown.siteSettings = true
* privacy.sanitize.didShutdownSanitize = true
* privacy.sanitize.sanitizeOnShutdown = true
* privacy.clearOnShutdown.* = true
* network.http.accept-encoding.secure
* mdmaug extension
- cfx xpi vygeneruje 'mdmaug.xpi'
- prejmenuju na zip
- do složky ~/.mozilla/extensions/mdmaug@jetpack (id tvori ještě přídomek @jetpack)
- vkopiruju obsah slozky zipu xpi
- prefs.js všech profilů obsahuje extensions.autoDisableScopes = "0"
* tento profile pak zkopiruju do ostatnich slozek
- about:config je v souboru prefs.js
- profily jde bezpecne prejmenovat v souboru profiles.ini
- chown: FF jede pod uzivatele mdmaug, ne pod rootem. Do Debianu se musi FF stahnout z taru. Pokud nemuze zapisovat do slozky pri vytvoreni profilu, zkusim chown mdmaug:mdmaug pro celou home slozku, nebo alespon chown mdmaug:mdmaug -hR .mozilla
- Při jednorázovém updatu prefs.js - staci kdyz ho vkopiruju do složky profilu 0, správně nastavím cesty v bin/profile_copy a spustím...
* pozor na prava, kdyztak sudo chown -R mdmaug /home/mdmaug/
## ok; to be deleted
Xhttps://csirt.csirt.office.nic.cz:8000/rest/analyze/atlas.cz -> vsechny odkazy pro MDMko.
XJak se instaluje? Python3. Pip. apt-get nainstaluje Xvfb a pip nainstaluje xvfbwrapper.
XV prohlizeci, kde pojede MDMko, se pro test pripojte na https://172.20.7.10:8000 a pridejte server mezi vyjimky. (Jinak se prohlížeč nepřipojí a python vrátí SSLError - unknown ca.)
Protoze MDM je pres https, je https i MDM-Augmented server. Vykaslal jsem se na certifikat, sam si jej podepsav. Zabte me.
XZabezpecte, aby NoScript neblokoval csirt.csirt.office.nic.cz (ani 172.20.7.10).
Dependencies:
pip3.4 install pymysql ... vono si to řekne
\ No newline at end of file
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment