Page d'accueil>Lié à la programmation>Autre code source
Télécharger

Velociraptor - Outil de visibilité et de collecte des points de terminaison.

Velociraptor est un outil permettant de collecter des informations sur l'état basées sur l'hôte à l'aide de requêtes Velociraptor Query Language (VQL).

Pour en savoir plus sur Velociraptor, lisez la documentation sur :

https://docs.velociraptor.app/

Démarrage rapide

Si vous voulez voir ce qu'est le Vélociraptor simplement :

  1. Téléchargez le binaire depuis la page de publication de votre plateforme préférée (Windows/Linux/MacOS).

  2. Démarrer l'interface graphique

  $ interface graphique du vélociraptor

Cela fera apparaître l'interface graphique, le frontend et un client local. Vous pouvez collecter des artefacts du client (qui s'exécute simplement sur votre propre ordinateur) comme d'habitude.

Une fois que vous êtes prêt pour un déploiement complet, consultez les différentes options de déploiement sur https://docs.velociraptor.app/docs/deployment/

Entraînement

Nous avons notre formation complète (7 séances x 2 heures chacune) https://docs.velociraptor.app/training/

Le cours couvre en détail de nombreux aspects du Velociraptor.

Exécuter Velociraptor via Docker

Pour exécuter un serveur Velociraptor via Docker, suivez les instructions ici : https://github.com/weslambert/velociraptor-docker

Exécuter Velociraptor localement

Le vélociraptor est également utile comme outil de tri local. Vous pouvez créer un collecteur local autonome à l'aide de l'interface graphique :

  1. Démarrez l'interface graphique comme ci-dessus ( velociraptor gui ).

  2. Sélectionnez le menu de la barre latérale Server Artifacts , puis Build Collector .

  3. Sélectionnez et configurez les artefacts que vous souhaitez collecter, puis sélectionnez l'onglet Uploaded Files et téléchargez votre collecteur personnalisé.

Construire à partir de la source

Pour construire à partir des sources, assurez-vous d'avoir :

  • un Golang récent installé depuis https://golang.org/dl/ (actuellement au moins Go 1.17)

    • le binaire go est sur votre chemin.

    • le répertoire GOBIN se trouve dans votre chemin (par défaut sur Linux et Mac, ~/go/bin , sur Windows %USERPROFILE%\go\bin ).

  • gcc dans votre chemin pour l'utilisation de CGO (sous Windows, il a été vérifié que TDM-GCC fonctionne)

  • make

  • Node.js LTS (l'interface graphique est construite à l'aide de Node v18.14.2)

    $ git clone https://github.com/Velocidex/velociraptor.git
    $ cd velociraptor # Cela construira les éléments de l'interface graphique. Vous devrez d'abord installer le nœud #. Par exemple, obtenez-le depuis # https://nodejs.org/en/download/.
    $ cd gui/vélociraptor/
    $ npm install # Cela construira le bundle webpack
    $ make build # Pour construire un binaire de développement, exécutez simplement make.    # REMARQUE : assurez-vous que ~/go/bin est sur votre chemin - # ceci est nécessaire pour trouver les outils Golang dont nous avons besoin.
    $ cd ../..
    $ make # Pour construire des binaires de production
    $ faire Linux
    $ faire des fenêtres

Afin de créer des binaires Windows sur Linux, vous avez besoin des outils Mingw. Sur Ubuntu, c'est simplement :

 $ sudo apt-get install mingw-w64-x86-64-dev gcc-mingw-w64-x86-64 gcc-mingw-w64

Obtenir la dernière version

Nous avons un calendrier de publication assez fréquent, mais si vous voyez une nouvelle fonctionnalité soumise qui vous intéresse vraiment, nous aimerions avoir plus de tests avant la sortie officielle.

Nous avons un pipeline CI géré par des actions GitHub. Vous pouvez voir le pipeline en cliquant sur l'onglet actions de notre projet GitHub. Il existe deux flux de travail :

  1. Test Windows : ce workflow crée une version minimale du binaire Velociraptor (sans l'interface graphique) et exécute tous les tests dessus. Nous testons également diverses fonctions de support Windows dans ce pipeline. Ce pipeline s'appuie sur chaque poussée de chaque PR.

  2. Linux Build All Arches : ce pipeline crée des binaires complets pour de nombreuses architectures prises en charge. Il ne s'exécute que lorsque le PR est fusionné dans la branche principale. Pour télécharger les derniers binaires, sélectionnez simplement la dernière exécution de ce pipeline, faites défiler la page jusqu'à la section « Artefacts » et téléchargez le fichier Binaries.zip (notez que vous devez être connecté à GitHub pour voir cela).

Si vous lancez le projet sur GitHub, les pipelines s'exécuteront sur votre propre fork tant que vous activez les actions GitHub sur votre fork. Si vous devez préparer un PR pour une nouvelle fonctionnalité ou modifier une fonctionnalité existante, vous pouvez l'utiliser pour créer vos propres binaires à tester sur toutes les architectures avant de nous envoyer le PR.

Plateformes prises en charge

Velociraptor est écrit en Golang et est donc disponible pour toutes les plateformes prises en charge par Go. Cela signifie que Windows XP et Windows Server 2003 ne sont pas pris en charge, mais que tout ce qui suit Windows 7/Vista l'est.

Nous construisons nos versions en utilisant la bibliothèque MUSL (x64) pour Linux et un système MacOS récent, de sorte que les plates-formes antérieures peuvent ne pas être prises en charge par notre pipeline de versions. Nous distribuons également des binaires 32 bits pour Windows mais pas pour Linux. Si vous avez besoin de versions Linux 32 bits, vous devrez construire à partir des sources. Vous pouvez le faire facilement en créant le projet sur GitHub, en activant les actions GitHub dans votre fork et en modifiant le pipeline Linux Build All Arches .

Échange d'artefacts

La puissance de Velociraptor provient des VQL Artifacts , qui définissent de nombreuses capacités permettant de collecter de nombreux types de données à partir des points de terminaison. Velociraptor est livré avec de nombreux Artifacts intégrés pour les cas d'utilisation les plus courants. La communauté conserve également un grand nombre d’artefacts supplémentaires via Artifact Exchange.

Base de connaissances

Si vous avez besoin d'aide pour effectuer une tâche telle que le déploiement, les requêtes VQL, etc. Votre premier port d'escale devrait être la base de connaissances Velociraptor à l'adresse https://docs.velociraptor.app/knowledge_base/ où vous trouverez des conseils et astuces utiles.

Obtenir de l'aide

Les questions et commentaires sont les bienvenus à [email protected] (ou https://groups.google.com/g/velociraptor-discuss)

Vous pouvez également discuter avec nous directement sur discord https://docs.velociraptor.app/discord

Problèmes de fichiers sur https://github.com/Velocidex/velociraptor

En savoir plus sur Velociraptor sur notre blog : https://docs.velociraptor.app/blog/

Passez du temps sur Medium https://medium.com/velociraptor-ir

Suivez-nous sur Twitter @velocidex

Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout
Commentaires des utilisateurs