الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل

Velociraptor - أداة جمع ورؤية نقطة النهاية.

Velociraptor هي أداة لجمع معلومات الحالة المستندة إلى المضيف باستخدام استعلامات لغة الاستعلام Velociraptor (VQL).

لمعرفة المزيد عن فيلوسيرابتور، اقرأ الوثائق على:

https://docs.velociraptor.app/

بداية سريعة

إذا كنت تريد أن ترى ما هو كل شيء عن فيلوسيرابتور ببساطة:

  1. قم بتنزيل الملف الثنائي من صفحة الإصدار للنظام الأساسي المفضل لديك (Windows/Linux/MacOS).

  2. ابدأ واجهة المستخدم الرسومية

  $ فيلوسيرابتور واجهة المستخدم الرسومية

سيؤدي هذا إلى إظهار واجهة المستخدم الرسومية والواجهة الأمامية والعميل المحلي. يمكنك جمع القطع الأثرية من العميل (الذي يعمل فقط على جهازك الخاص) كالمعتاد.

بمجرد أن تصبح جاهزًا للنشر الكامل، تحقق من خيارات النشر المتنوعة على https://docs.velociraptor.app/docs/deployment/

تمرين

لدينا دورتنا التدريبية الكاملة (7 جلسات × ساعتين لكل منها) https://docs.velociraptor.app/training/

تغطي الدورة العديد من جوانب فيلوسيرابتور بالتفصيل.

تشغيل Velociraptor عبر Docker

لتشغيل خادم Velociraptor عبر Docker، اتبع التعليمات هنا: https://github.com/weslambert/velociraptor-docker

تشغيل فيلوسيرابتور محليا

يُعد فيلوسيرابتور مفيدًا أيضًا كأداة فرز محلية. يمكنك إنشاء مُجمِّع محلي مستقل باستخدام واجهة المستخدم الرسومية:

  1. ابدأ تشغيل واجهة المستخدم الرسومية كما هو مذكور أعلاه ( velociraptor gui ).

  2. حدد قائمة الشريط الجانبي Server Artifacts ، ثم Build Collector .

  3. حدد العناصر التي تريد جمعها وقم بتكوينها، ثم حدد علامة التبويب Uploaded Files وقم بتنزيل المجمع المخصص الخاص بك.

البناء من المصدر

للبناء من المصدر، تأكد من أن لديك:

  • تم تثبيت Golang مؤخرًا من https://golang.org/dl/ (حاليًا على الأقل Go 1.17)

    • ثنائي go في طريقك.

    • يوجد دليل GOBIN في المسار الخاص بك (الافتراضي في نظامي التشغيل Linux وMac هو ~/go/bin ، وفي نظام التشغيل Windows %USERPROFILE%\go\bin ).

  • gcc في المسار الخاص بك لاستخدام CGO (على نظام التشغيل Windows، تم التحقق من عمل TDM-GCC)

  • make

  • Node.js LTS (تم إنشاء واجهة المستخدم الرسومية باستخدام Node v18.14.2)

    استنساخ $ git https://github.com/Velocidex/velociraptor.git
    $ cd velociraptor # سيؤدي هذا إلى بناء عناصر واجهة المستخدم الرسومية. سوف تحتاج إلى تثبيت العقدة # أولاً. على سبيل المثال، احصل عليه من # https://nodejs.org/en/download/.
    $ مؤتمر نزع السلاح واجهة المستخدم الرسومية / فيلوسيرابتور /
    $ npm install # سيؤدي هذا إلى إنشاء حزمة webpack
    $ make build # لإنشاء برنامج ثنائي للتطوير، ما عليك سوى تشغيل make.    # ملاحظة: تأكد من أن ~/go/bin في طريقك - # هذا مطلوب للعثور على أدوات Golang التي نحتاجها.
    $ القرص ../..
    $ make # لبناء ثنائيات الإنتاج
    $ صنع لينكس
    $ صنع النوافذ

من أجل إنشاء ثنائيات Windows على Linux، تحتاج إلى أدوات mingw. على Ubuntu هذا ببساطة:

 $ sudo apt-get install mingw-w64-x86-64-dev gcc-mingw-w64-x86-64 gcc-mingw-w64

الحصول على أحدث نسخة

لدينا جدول إصدار متكرر جدًا، ولكن إذا رأيت ميزة جديدة تم إرسالها وتثير اهتمامك حقًا، فنحن نرغب في إجراء المزيد من الاختبارات قبل الإصدار الرسمي.

لدينا خط أنابيب CI تتم إدارته بواسطة إجراءات GitHub. يمكنك رؤية المسار من خلال النقر فوق علامة التبويب "الإجراءات" في مشروع GitHub الخاص بنا. هناك نوعان من سير العمل:

  1. اختبار Windows: ينشئ سير العمل هذا إصدارًا مصغرًا من ثنائي Velociraptor (بدون واجهة المستخدم الرسومية) ويقوم بتشغيل جميع الاختبارات عليه. نقوم أيضًا باختبار وظائف دعم Windows المختلفة في هذا المسار. يعتمد خط الأنابيب هذا على كل دفعة في كل علاقة عامة.

  2. Linux Build All Arches: يقوم خط الأنابيب هذا ببناء ثنائيات كاملة للعديد من البنى المدعومة. يتم تشغيله فقط عندما يتم دمج العلاقات العامة في الفرع الرئيسي. لتنزيل أحدث الثنائيات، ما عليك سوى تحديد أحدث تشغيل لهذا المسار، ثم قم بالتمرير لأسفل الصفحة إلى قسم "Artifacts" وتنزيل ملف Binaries.zip (لاحظ أنه يتعين عليك تسجيل الدخول إلى GitHub لرؤية ذلك).

إذا قمت بتقسيم المشروع على GitHub، فسيتم تشغيل خطوط الأنابيب على مفترقك الخاص وكذلك طالما قمت بتمكين إجراءات GitHub على مفترقك. إذا كنت بحاجة إلى إعداد تقرير العلاقات العامة لميزة جديدة أو تعديل ميزة موجودة، فيمكنك استخدام ذلك لإنشاء الثنائيات الخاصة بك للاختبار على جميع البنيات قبل إرسال العلاقات العامة إلينا.

المنصات المدعومة

تمت كتابة Velociraptor بلغة Golang وبالتالي فهو متاح لجميع الأنظمة الأساسية التي تدعمها Go. وهذا يعني أن نظامي التشغيل Windows XP وWindows server 2003 غير مدعومين ولكن أي شيء بعد Windows 7/Vista مدعوم.

نحن نبني إصداراتنا باستخدام مكتبة MUSL (x64) لنظام التشغيل Linux ونظام MacOS حديث، لذلك قد لا يتم دعم الأنظمة الأساسية السابقة من خلال مسار الإصدار الخاص بنا. نقوم أيضًا بتوزيع ثنائيات 32 بت لنظام التشغيل Windows ولكن ليس لنظام التشغيل Linux. إذا كنت بحاجة إلى إصدار 32 بت من Linux، فستحتاج إلى البناء من المصدر. يمكنك القيام بذلك بسهولة عن طريق تفرع المشروع على GitHub، وتمكين إجراءات GitHub في مفترقك وتحرير مسار Linux Build All Arches .

تبادل القطع الأثرية

تأتي قوة فيلوسيرابتور من VQL Artifacts ، التي تحدد العديد من القدرات لجمع العديد من أنواع البيانات من نقاط النهاية. يأتي فيلوسيرابتور مزودًا بالعديد من Artifacts المدمجة لحالات الاستخدام الأكثر شيوعًا. يحتفظ المجتمع أيضًا بعدد كبير من القطع الأثرية الإضافية من خلال تبادل القطع الأثرية.

قاعدة المعرفة

إذا كنت بحاجة إلى مساعدة في أداء مهمة مثل النشر واستعلامات VQL وما إلى ذلك. يجب أن يكون منفذ الاتصال الأول هو قاعدة معارف Velociraptor على https://docs.velociraptor.app/knowledge_base/ حيث ستجد نصائح وتلميحات مفيدة.

الحصول على المساعدة

نرحب بالأسئلة والتعليقات على [email protected] (أو https://groups.google.com/g/velociraptor-discuss)

يمكنك أيضًا الدردشة معنا مباشرةً على Discord https://docs.velociraptor.app/discord

مشكلات الملف على https://github.com/Velocidex/velociraptor

اقرأ المزيد عن فيلوسيرابتور على مدونتنا: https://docs.velociraptor.app/blog/

شنق على المتوسط ​​https://medium.com/velociraptor-ir

تابعنا على تويتر @velocidex

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل
تعليقات المستخدمين