- "Grafana URL: Localhost:3000"
- "Dradis URL: Localhost:3010"
git clone https://github.com/MoisesTapia/Hack-Stack
cd Hack-Stack
- Crea una carpeta en dentro de la misma carpeta del proyecto
.msf4
-
mkdir .msf4
- Cabiamos
sudo chown 1000 .msf4
-
- Crea una carpeta en dentro de la misma carpeta del proyecto
db
-
mkdir db
-
- Crea una carpeta en dentro de la misma carpeta del proyecto
grafana
-
mkdir grafana
- Cambiamos
sudo chown 1000 grafana
-
En la crpeta del proyecto esta el docker-compose.yml
es importante no cambiar nada de su contenido si no tiene conocimientos de docker en caso de que si y requiera cambiar el nombre de la base de datos y la contraseña lo puede realizar dentro de este archivo en las variables de entorno
environment:
- POSTGRES_PASSWORD=msfpassword
- POSTGRES_DB=msf
al igual que en el DATABASE_URL
tienen que coincidir las contraseñas
Drento de la carpeta de Hack-Stack
ejecutamos el siguiente comando
docker-compose up -d
cuando levante el stack vamos a ejecutar el comando docker-compose ps
para verificar que tenemos la siguiente salida
Name Command State Ports
----------------------------------------------------------------------------
grafana /run.sh Up 0.0.0.0:3000->3000/tcp
metasploit docker/entrypoint.sh ./msf ... Up 0.0.0.0:4444->4444/tcp
postgres docker-entrypoint.sh postgres Up 0.0.0.0:5432->5432/tcp
Es importante verificar que los 3 servicios estan corriendo de manera correcta
Configuracion de los ambientes levantados
Para entrar al panel de monitoreo de Grafana solamente escribimos en nuestro navegador localhost:3000
las credenciales de acceso son por default:
- admin
- admin
la contraseña te pedira cambiarla por una nueva
Cuando estemos dentro de Grafana en el menu vamos a ir a:
Damos click y nos mostrara muchas datasources pero nosotros vamos a seleccionar
Nos mostrar un tablero con la configuracion de la conexion y la configuracion que ponderemos en las siguiente:
Las credenciales son las que se encuentran dentro de el archivo docker-compose.yml
USER= postgres
PASSWORD=msfpassword
DB=msf
Despues de la configuracion ya podemos dar click en save & test nos debe mostrar un mensaje de la siguiente manera
Desde este momento ya podemos graficar los datos que se guarden de nuestros escaneos en postgres en grafana
Pra ingresar y usar metasploit es una manera muy facil tenemos que ejecutar el siguiente comando:
docker-compose exec metasploit docker/entrypoint.sh ./msfconsole -r docker/msfconsole.rc -y $APP_HOME/config/database.yml
ya que la ajecutamos podemos ver la siguiente salida:
Para salir del contendore de metasploit solo basta con escribir exit y listo
para detener el Stack solo tenemos que escribir las siguientes lineas
docker-compose stop