MISP是一个开源的威胁情报共享平台,官网定义如下:
MISP威胁共享平台是一个免费的开源软件,帮助共享包括网络安全指标在内的威胁情报信息。
The MISP threat sharing platform is a free and open source software helping information sharing of threat intelligence including cyber security indicators.
MISP是一个威胁情报平台,用于收集、共享、存储和关联目标攻击的危害指标、威胁情报、金融欺诈信息、漏洞信息甚至反恐信息。
A threat intelligence platform for gathering, sharing, storing and correlating Indicators of Compromise of targeted attacks, threat intelligence, financial fraud information, vulnerability information or even counter-terrorism information.
这里记录下其安装搭建的过程
环境
- VMware Workstation
- MISP
软件安装
官网给了好几种安装方式,试了好多种方式均失败,最终记录下成功的方式
下载
进入官网下载MISP虚拟机:
下载MISP虚拟机1
下载MISP虚拟机2
安装
首先安装VMware,具体教程不再赘述,这里仅介绍MISP安装过程
-
首先将下载好的文件解压,并将解压后的文件夹放进VMware的工作目录
-
打开VMWare,单击左上角
文件,选择扫描虚拟机:
选择扫描虚拟机
-
选择扫描位置为刚刚的文件夹之后点击下一步:
选择扫描位置
-
扫描完成,选择添加:
扫描完成
-
虚拟机添加成功:
虚拟机添加成功
MISP初始化配置
-
首先点击刚刚添加的虚拟机,选择打开:
虚拟机开机
-
开机界面:
开机界面
-
输入账号
misp,密码Password1234之后enter:
登录MISP
-
在自己的主机浏览器输入虚拟机的IP地址(开机界面那里会有IP地址显示)进行访问,这里我自己的是
192.168.25.140/:
访问MISP
-
输入账号
admin@admin.test,密码admin进行登录,登录完成之后会让你修改初始密码:
修改初始密码
-
这里可以查看一下密码要求,最少12位密码,且必须包含数字、大小写字母和特殊字符:
密码要求
-
修改完成就可以使用了:
MISP主页
网友评论