Kurukshetra是何利何进一款功能强大的开源框架,该框架的交互主要目标就是通过交互式的问题解决方式来告诉广大研究人员或开发人员如何能够更好地实现安全编码。Kurukshetra本质上是学习行安一个Web框架,并未托管合理复杂的全编安全编码挑战提供坚实的基础,同时仍然能够根据用户输入高效动态地在安全的何利何进沙盒环境中执行每个挑战。
Kurukshetra由两个组件组成,交互一个是学习行安用PHP编写的后端框架,它的全编任务是管理并利用底层Docker系统为挑战执行提供安全的沙盒环境;另一个组件则是前端部分,它是源码库何利何进一个面向用户的Web应用程序,主要负责提供所有必要的交互控制机制,供管理员托管和修改挑战,学习行安用户执行和查看每个输入的全编结果。
Kurukshetra已经在Ubuntu/Debian(基于apt-get的发行版)和Mac操作系统上进行了测试。理想情况下,交互它可以在任何安装了PHP 7.2、学习行安MySQL和Docker(以及启用了远程API)的Linux的发行版操作系统上正常运行。
该工具的正常运行需要使用到下列依赖组件以及配置参数:
1、Git客户端:sudo apt-get install git;
2、PHPv7.2:sudo apt-ge install php7.2-curl php7.2-mbstring php7.2-mysql;
3、MySQL:sudo apt-get install mysql-server;
4、Docker;
5、启用DockerAPI;
6、在/var/config/路径下创建一个文件夹,香港云服务器权限设置为www;
该工具的安装非常简单,广大研究人员只需要将该项目源码克隆至本地:
复制git clone https://github.com/a0xnirudh/kurukshetra.git1.然后切换到项目目录中,创建目录并提供对应权限即可:
复制cd kurukshetra cp -r * /var/www/html/ chmod 755 -R /var/www/html1.2.3.4.5.Kurukshetra使用Dockers API来运行用户提交的代码。在我们使用docker API之前,需要一次性配置,操作如下所示:
1、获取Docker镜像:docker pull phusion/baseimage:latest;
2、切换到安装目录:cd installation/optional/;
3、使用Dockerfile构建Kurukshetra镜像:docker build -t kurukshetra .;
除此之外,你也可以直接运行下列命令自动化完成工具Docker镜像的安装与配置:
复制cd installation/optional/ python install.py1.2.3.完成工具安装与配置后,我们就可以访问http://localhost或http://127.0.0.1来进入安装页面了:
输入MySQL数据库凭证,并点击验证,然后输入Google OAuth的Client ID和Client密钥,并确保重定向URL设置为了http://your-domain.com/login/index.php。
此时,我们就可以开始使用Kurukshetra了。
挑战列表页面:
挑战解决页面:
管理员面板(统计数据):
管理员挑战修改/添加页面:
容器管理:
管理员功能演示:【点我观看】
本项目的开发与发布遵循GPL-3.0开源许可证协议。
Kurukshetra:【GitHub传送门】
https://docs.kurukshetra.io/
https://docs.docker.com/engine/api/v1.24/
https://askubuntu.com/a/856794
https://docs.docker.com/install/
https://www.digitalocean.com/community/tutorials/how-to-install-and-use-docker-on-ubuntu-16-04
https://success.docker.com/article/how-do-i-enable-the-remote-api-for-dockerd
https://www.youtube.com/watch?v=yrfmyz3p9a4
本文作者:Alpha_h4ck,b2b信息网 转载请注明来自FreeBuf.COM
(责任编辑:域名)
