OpenCTI 是一個開源平台,允許組織管理其網路威脅情報。
https://github.com/OpenCTI-Platform/opencti
實際安裝結果如下
安裝步驟(以docker為例)
機器是 VMWare 的 Ubuntu 20.04
Step1. 下載 docker-compose.yml 與環境設定檔
git clone https://github.com/OpenCTI-Platform/dockerStep2. 複製環境設定檔
cp .env.sample .env
Step3. 至 https://www.uuidgenerator.net/version4 產生 uuid 貼在 .env 的 OPENCTI_ADMIN_TOKEN
Step4 . 儲存後 開啟 docker-compose.yml 並附加此檔案的內容到上面
或者可以直接從我這裡下載該檔案(已合併 AlienVault Connector)
https://github.com/stwater20/opencti_docker_alienvault
記得 volumes 有需要一定要填歐!
Step5. 下一步去 alienvault 申請帳號 https://otx.alienvault.com/ 到設定取得 API Key 貼回 ALIENTVAULT_API_KEY
Step6. 接下來就可以啟用了
sudo docker-compose up -d
啟動會需要一點時間 預設網址是 http://127.0.0.1:8080
帳號密碼在 .env 裡,如果你沒有改 那就會是
account: admin@opencti.io
password: changeme
Step7. 最後確認一下 Connector 是不是正在 work 就好,這部分他會一直 run ,等了一小時大概抓了快三千多筆
收到的資料真的非常完整喔
