AIL-framework, 框架分析信息泄漏框架

分享于 

6分钟阅读

GitHub

  繁體 雙語
AIL framework - Analysis Information Leak framework
  • 源代码名称:AIL-framework
  • 源代码网址:http://www.github.com/CIRCL/AIL-framework
  • AIL-framework源代码文档
  • AIL-framework源代码下载
  • Git URL:
    git://www.github.com/CIRCL/AIL-framework.git
    Git Clone代码到本地:
    git clone http://www.github.com/CIRCL/AIL-framework
    Subversion代码到本地:
    $ svn co --depth empty http://www.github.com/CIRCL/AIL-framework
    Checked out revision 1.
    $ cd repo
    $ svn up trunk
    

    Build Status

    Logo

    AIL框架- 信息泄漏分析框架

    AIL是一个模块化框架,用于分析来自unstructured或者类似服务( 如Pastebin或者类似的服务或者非结构化数据流)的潜在信息泄漏。 AIL框架灵活,可以扩展以支持挖掘或者处理敏感信息的其他功能。

    Dashboard

    特性

    • 模块化架构来处理非结构化或者结构化信息
    • 默认支持外部ZMQ源,如CIRCL或者其他提供程序提供
    • 多提要支持
    • 每个 MODULE 都可以处理和重新处理已经处理过的信息
    • 检测和提取 url,包括它的地理位置( 比如。 IP地址位置)
    • 提取和验证信用卡号码,凭证的潜在泄露。
    • 提取和验证电子邮件地址泄露,包括 DNS MX验证
    • 提取 Tor. onion 地址的模块( 进一步进行分析以进行分析)
    • 保留重复的音轨( 在找到的每个副本之间都有 diffing )
    • 提取和验证潜在主机名( 比如。 发送被动DNS系统的步骤
    • 全文索引器 MODULE 用于索引非结构化信息
    • 模块和站点的统计
    • 终端中的实时模块管理器
    • 基于nltk模块的每个供应商的全局情绪分析
    • 术语。术语集和 正规表达式 跟踪和事件
    • 用于提取电话号码,凭证和其他的更多模块
    • 通知 MISP 使用 MISP标准在威胁情报平台中共享发现的漏洞。

    安装

    为完全自动化的安装键入这些命令行,并启动所有框架:

    git clone https://github.com/CIRCL/AIL-framework.gitcd AIL-framework
    ./installing_deps.shcd var/www/
    ./update_thirdparty.shcd~/AIL-framework/../AILENV/bin/activatecd bin/
    ./LAUNCH.sh

    默认的 installing_deps.sh 插件适用于Debian和基于Ubuntu的发行版。 对于基于 Arch Linux的分发,你可以将它的替换为 installing_deps_archlinux.sh。

    另外还有一个 Travis文件用于自动化安装,可以在其他系统上构建和安装。

    Docker 快速入门( Ubuntu 16.04版)

    • 安装 Docker
    sudo su
    apt-get install -y curl
    curl https://get.docker.com |/bin/bash
    • 键入以下命令以生成 Docker 映像:
    git clone https://github.com/CIRCL/ail-frameworkcd AIL-framework
    docker build -t ail-framework .
    • 要在端口 7000上启动,请在下面键入以下命令:
    
    docker run -p 7000:7000 ail-framework
    
    
    
    
    • 要调试运行的容器,请键入以下命令,并注意容器 NAME 或者标识符:
    docker ps

    获取 NAME 或者标识符后,请键入以下命令:

    docker exec -it CONTAINER_NAME_OR_IDENTIFIER bashcd/opt/ail

    启动网络接口

    要启动web界面,首先需要获取所需的javascript/css文件:

    cd$AILENVcd var/www/
    bash update_thirdparty.sh

    然后,你可以启动web界面 python 脚本:

    cd$AILENVcd var/www/
    Flask_server.py

    最后,你可以在以下网址浏览AIL框架网站的状态:

    
    http://localhost:7000/
    
    
    
    

    如何在 HOWTO.md 中使用

    屏幕截图

    趋势图

    Trending-WebTrending-Modules

    浏览器

    Browse-Pastes

    基于的情感分析

    Sentiment

    术语管理器和出现

    Term-Manager

    Top

    Term-TopTerm-Plot

    所有框架屏幕截图

    命令行 MODULE 管理器

    Module-Manager

    许可证
    
     Copyright (C) 2014 Jules Debra
    
    
     Copyright (C) 2014-2018 CIRCL - Computer Incident Response Center Luxembourg (c/o smile, security made in Lëtzebuerg, Groupement d'Intérêt Economique)
    
    
     Copyright (c) 2014-2018 Raphaël Vinot
    
    
     Copyright (c) 2014-2018 Alexandre Dulaunoy
    
    
     Copyright (c) 2016-2018 Sami Mokaddem
    
    
    
     This program is free software: you can redistribute it and/or modify
    
    
     it under the terms of the GNU Affero General Public License as published by
    
    
     the Free Software Foundation, either version 3 of the License, or
    
    
     (at your option) any later version.
    
    
    
     This program is distributed in the hope that it will be useful,
    
    
     but WITHOUT ANY WARRANTY; without even the implied warranty of
    
    
     MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
    
    
     GNU Affero General Public License for more details.
    
    
    
     You should have received a copy of the GNU Affero General Public License
    
    
     along with this program. If not, see <http://www.gnu.org/licenses/>.
    
    
    
    

      framework  INF  info  informat  
    相关文章