Enviroment

Acceso

• "Grafana URL: Localhost:3000"
• "Dradis URL: Localhost:3010"

Descarga

git clone https://github.com/MoisesTapia/Hack-Stack
cd Hack-Stack

Carpetas

• Crea una carpeta en dentro de la misma carpeta del proyecto .msf4
  • mkdir .msf4
  • Cabiamos sudo chown 1000 .msf4
• Crea una carpeta en dentro de la misma carpeta del proyecto db
  • mkdir db
• Crea una carpeta en dentro de la misma carpeta del proyecto grafana
  • mkdir grafana
  • Cambiamos sudo chown 1000 grafana

Dockerfile

En la crpeta del proyecto esta el docker-compose.yml es importante no cambiar nada de su contenido si no tiene conocimientos de docker en caso de que si y requiera cambiar el nombre de la base de datos y la contraseña lo puede realizar dentro de este archivo en las variables de entorno

      environment: 
        - POSTGRES_PASSWORD=msfpassword
        - POSTGRES_DB=msf

al igual que en el DATABASE_URL tienen que coincidir las contraseñas

Levantando el Lab

Docker-Compose

Drento de la carpeta de Hack-Stack ejecutamos el siguiente comando

docker-compose up -d

cuando levante el stack vamos a ejecutar el comando docker-compose ps para verificar que tenemos la siguiente salida

   Name                 Command               State           Ports         
----------------------------------------------------------------------------
grafana      /run.sh                          Up      0.0.0.0:3000->3000/tcp
metasploit   docker/entrypoint.sh ./msf ...   Up      0.0.0.0:4444->4444/tcp
postgres     docker-entrypoint.sh postgres    Up      0.0.0.0:5432->5432/tcp

Es importante verificar que los 3 servicios estan corriendo de manera correcta

Stack

Configuracion de los ambientes levantados

Grafana

Para entrar al panel de monitoreo de Grafana solamente escribimos en nuestro navegador localhost:3000 las credenciales de acceso son por default:

• admin
• admin
  

la contraseña te pedira cambiarla por una nueva

Coneccion a base de datos

Cuando estemos dentro de Grafana en el menu vamos a ir a:

Damos click y nos mostrara muchas datasources pero nosotros vamos a seleccionar

Nos mostrar un tablero con la configuracion de la conexion y la configuracion que ponderemos en las siguiente:

Las credenciales son las que se encuentran dentro de el archivo docker-compose.yml

USER= postgres
PASSWORD=msfpassword
DB=msf

Despues de la configuracion ya podemos dar click en save & test nos debe mostrar un mensaje de la siguiente manera

Graficando

Desde este momento ya podemos graficar los datos que se guarden de nuestros escaneos en postgres en grafana

Metasploit

Pra ingresar y usar metasploit es una manera muy facil tenemos que ejecutar el siguiente comando:

docker-compose exec metasploit docker/entrypoint.sh ./msfconsole -r docker/msfconsole.rc -y $APP_HOME/config/database.yml

Es importante que copiemos la line completa para que se ejecute de manera correcta

ya que la ajecutamos podemos ver la siguiente salida:

Saliendo

Para salir del contendore de metasploit solo basta con escribir exit y listo

Deteniendo servicios

para detener el Stack solo tenemos que escribir las siguientes lineas

docker-compose stop