ARIRANG - Powerful Webserver Security Scanner for Network

提供:MDWiki
移動: 案内, 検索

インストール

例によって FreeBSD 8.2 release 上での操作を想定する。なお、ruby が既に入っていても arirang が想定している ruby を入れようとするので、互換性に注意しよう。 

freebsd# cd /usr/ports/security/arirang
freebsd# make
===>  Vulnerability check disabled, database not found
===>  License BSD accepted by the user
=> arirang-2.02.tar.gz doesn't seem to exist in /usr/ports/distfiles/.
=> Attempting to fetch http://monkey.org/~pilot/arirang/arirang-2.02.tar.gz
arirang-2.02.tar.gz                           100% of   79 kB   92 kBps
===>  Extracting for arirang-2.02_2,1
=> SHA256 Checksum OK for arirang-2.02.tar.gz.
===>   arirang-2.02_2,1 depends on file: /usr/local/bin/ruby18 - not found
===>    Verifying install for /usr/local/bin/ruby18 in /usr/ports/lang/ruby18
cd /usr/ports/lang/ruby18 && make config;
[...]
proxy.c: In function 'proxy_connect':
proxy.c:98: warning: 'sock' is used uninitialized in this function
cc -O2 -pipe -I/usr/local/include/ruby-1.8 -I/usr/local/include/ruby-1.8/i386-freebsd8 -fno-strict-aliasing\
  -Wall -pedantic -o arirang arirang.o grabhead.o rule.o screen.o report.o arissl.o ariruby.o proxy.o\
 -L/usr/local/lib -lssl -lcrypto -lruby18
freebsd# make install clean
===>  Installing for arirang-2.02_2,1
===>   arirang-2.02_2,1 depends on file: /usr/local/bin/ruby18 - found
===>   arirang-2.02_2,1 depends on shared library: ruby18.18 - found
===>   Generating temporary packing list
===>  Checking if security/arirang already installed
install  -s -o root -g wheel -m 555 /usr/ports/security/arirang/work/arirang-2.02/arirang /usr/local/sbin
/bin/mkdir -p /usr/local/share/arirang
/bin/chmod 755 /usr/local/share/arirang
install  -o root -g wheel -m 444 /usr/ports/security/arirang/work/arirang-2.02/scanrule/*.uxe /usr/local/share/arirang
install  -o root -g wheel -m 444 /usr/ports/security/arirang/work/arirang-2.02/script/*.rb /usr/local/share/arirang
===>   Registering installation for arirang-2.02_2,1
===>  Cleaning for ruby+oniguruma-1.8.7.352_2,1
===>  Cleaning for oniguruma-2.5.8
===>  Cleaning for arirang-2.02_2,1
freebsd#

arirang の実行ファイルは、/usr/local/sbin にある。

使い方

設定ファイルは /usr/local/share/arirang にある。詳細はともかく、まず LAN 内に配置されているマシンに対して Apache のメソッドが通るかどうかを確認し、HTML ファイルに出力してみると、以下のようになる。 

freebsd# /usr/local/sbin/arirang -w /home/philsci/www/public_html/result.html -O -h 192.168.1.1/24
powerful webserver security scanner for network   arirang 2.02 for FreeBSD (i386)
2001,2002,2010,2011 by pilot released 2011/04/28  powered by twwwscan

starting arirang 2.02    http://www.monkey.org/~pilot/arirang/

arirang scan report file - /home/philsci/www/public_html/result.html


arirang scan result: 254 hosts 12.23 seconds

freebsd#

ブラウザで該当するページを見ると以下のようになる。

Arirang.png

リンク

http://wiki.markupdancing.net/index.php?title=ARIRANG_-_Powerful_Webserver_Security_Scanner_for_Network&oldid=1478」より作成
個人用ツール
名前空間
変種
操作
案内
ツールボックス