Skip to content

Configure

Jump to bottom
GyoiThon edited this page Oct 28, 2019 · 11 revisions

Configure

config.iniの各項目説明。

カテゴリ 項目 説明 デフォルト値
Common GyoiThonの共通設定パラメータ。
method_crawl 調査方法の名称(Web Crawling)。変更不要。 Crawling
method_direct 調査方法の名称(コンテンツ探索)。変更不要。 Direct
method_search 調査方法の名称(Google Hacking)。変更不要。 Search
method_log 調査方法の名称(蓄積ログ分析)。変更不要。 Log
banner_delay 起動時のGyoiThonバナー表示間隔。単位は秒。 3.0
con_timeout HTTP接続時のタイムアウト値。単位は秒。 3.0
date_format ログ記録用の調査日時形式。 %%Y/%%m/%%d %%H:%%M:%%S
log_path ログの格納Path。変更不要。 logs
log_file 監査ログのファイル名。変更不要。 gyoithon.log
signature_path シグネチャの格納Path。変更不要。 signatures
module_path 拡張モジュールの格納Path。変更不要。 modules
proxy プロキシサーバの情報(設定例:http://192.168.184.1:8083)。適宜変更。 NULL
proxy_user プロキシ認証に使用するユーザID。適宜変更。 NULL
proxy_pass プロキシ認証に使用するパスワード。適宜変更。 NULL
user-agent GyoiThonが送信するHTTPリクエストのUser Agent。適宜変更。 Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:63.0) Gecko/20100101 Firefox/63.0
default_charset 受信したHTTPレスポンスをデコードする際のデフォルト文字コード。適宜変更。 UTF-8
redirect リダイレクトの制御。有効にした場合、リダイレクト先のHTTPレスポンスを分析対象とする。無効=0、有効=1。適宜変更。 0
CloudChecker クラウドサービス利用有無調査用のパラメータ。
aws_srv_name AWSのサービス名称。変更不要。 Amazon Web Service
aws_ip_range AWSのIP Rangeが定義されたURL。変更不要。 https://ip-ranges.amazonaws.com/ip-ranges.json
azure_srv_name Azureのサービス名称。変更不要。 Microsoft Azure
azure_ip_range AzureのIP Rangeが定義されたURL。適宜変更 https://download.microsoft.com/download/
gcp_srv_name GCPのサービス名称。変更不要。 Google Cloud Platform
gcp_nslookup_cmd GCPのIP Range取得用コマンド情報。変更不要。 nslookup -q=TXT
gcp_content_srv GCPのIP Range取得用コマンド情報。変更不要。 _cloud-netblocks.googleusercontent.com
gcp_content_ip GCPのIP Range取得用コマンド情報。変更不要。 8.8.8.8
gcp_get_domain_regex GCPのIP Range取得用の正規表現。変更不要。 include:(_cloud-netblocks\d{1,3}.googleusercontent.com)
gcp_get_nwaddr_regex GCPのIP Range取得用の正規表現。変更不要。 ip4:(\d{1,3}.\d{1,3}.\d{1,3}.\d{1,3}/\d{1,2})
VersionChecker シグネチャベース製品特定用のパラメータ
signature_file シグネチャファイル名。変更不要。 signature_product.txt
VersionCheckerML 機械学習ベース製品特定用のパラメータ
category 製品カテゴリの定義。 CMS
train_path 学習データのPath。変更不要。 train_data
trained_path 学習済みモデルのPath。変更不要。 trained_data
train_os_in OS判定の学習データ。変更不要。 train_os_in.txt
train_os_out OS判定の学習済みモデル。変更不要。 train_os_out.pkl
train_web_in Webサーバソフトウエア判定の学習データ。変更不要。 train_web_in.txt
train_web_out Webサーバソフトウエア判定の学習済みモデル。変更不要。 train_web_out.pkl
train_framework_in Framework判定の学習データ。変更不要。 train_framework_in.txt
train_framework_out Framework判定の学習済みモデル。変更不要。 train_framework_out.pkl
train_cms_in CMS判定の学習データ。変更不要。 train_cms_in.txt
train_cms_out CMS判定の学習済みモデル。変更不要。 train_cms_out.pkl
CommentChecker 不要なコメント判定用のパラメータ。
signature_file シグネチャファイル名。変更不要。 signature_comment.txt
ErrorChecker 不要なデバッグメッセージ判定用のパラメータ。
signature_file シグネチャファイル名。変更不要。 signature_error.txt
PageChecker ログインページ判定用のパラメータ。
train_path 学習データのPath。変更不要。 train_data
train_page ページ判定用の学習データ。変更不要。 train_page_type.txt
trained_path ページ判定用の学習済みモデルのPath。変更不要。 trained_data
trained_page ページ判定用の学習済みモデル。変更不要。 train_page_type.pkl
signature_file ページ判定用シグネチャのファイル名。変更不要 signature_page_type_from_url.txt
GoogleHack Google Hacking用のパラメータ。
api_key Google Custom Search APIのキー。適宜変更 your_api_key
search_engine_id Search Engine ID。適宜変更 your_search_engine_id
signature_file 検索クエリの定義ファイル名。変更不要。 signature_search_query.txt
api_strict_key APIの制限キー。適宜変更 Referer
api_strict_value APIの制限値。適宜変更 http://example.com
start_index 検索結果の表示Offset。 1
delay_time Google Custom Search APIの実行間隔。単位は秒。 1.0
ContentExplorer デフォルトコンテンツ探索用のパラメータ。
signature_file シグネチャファイル名。変更不要。 signature_default_content.txt
delay_time コンテンツ探索の実行間隔。単位は秒。 1.0
CveExplorerNVD 脆弱性情報検索用のパラメータ。
con_timeout NVDとの接続タイムアウト値。単位は秒。 60.0
max_cve_count NVDから取得する最大CVE番号数。 3
vuln_db_dir GyoiThon内部で保持する脆弱性DB(GyoiVulnDB)のPath。変更不要。 vuln_db
nvd_name GyoiVulnDBのファイル名。変更不要。 vulns_nvd.csv
nvd_db_header GyoiVulnDBのカラム名。変更不要。 last_modified_date@data_type@problem_type@id@cvss_v2_score@cvss_v3_score@category@vendor_name@product_name@version_value@update_value@edition_value@description
nvd_year_name 年次毎の脆弱性情報ファイル名。変更不要。 vulns_*_nvd.csv
cve_years 脆弱性情報の取得年次。適宜変更 2002@2003@2004@2005@2006@2007@2008@2009@2010@2011@2012@2013@2014@2015@2016@2017@2018@2019
nvd_meta_url NVDのmetaデータURL。変更不要。 https://nvd.nist.gov/feeds/json/cve/1.0/nvdcve-1.0-*.meta
nvd_zip_url NVDの脆弱性情報URL。変更不要。 https://nvd.nist.gov/feeds/json/cve/1.0/nvdcve-1.0-*.json.zip
nvd_chk_date_regex NVDの脆弱性情報更新日時を抽出する正規表現。変更不要。 ^lastModifiedDate:(.T.)-.*[\r\n]
nvd_chk_hash_regex NVDの脆弱性情報Hash値を抽出する正規表現。変更不要。 ^sha256:(.*)[\r\n]
nvd_date_format GyoiVulnDBの日付形式。変更不要。 %%Y-%%m-%%dT%%H:%%M:%%S
Report
report_path レポートの出力Path。変更不要。 report
report_name レポートのファイル名。変更不要。 gyoithon_report_*.csv
report_name_exploit Exploitレポートのファイル名。変更不要。 gyoithon_exploit_report_*.html
report_temp Exploit結果の一次保管ファイル名。変更不要。 gyoithon_exploit_temp_*.csv
template Exploitレポートのテンプレート。変更不要。 report_template.html
header Exploitレポートのカラム名。変更不要。 fqdn@ip_addr@port@cloud_type@method@url@vendor_name@prod_name@prod_version@prod_trigger@prod_type@prod_vuln@origin_login@origin_login_trigger@wrong_comment@error_msg@server_header@log@date
header_censys Censysレポートのカラム名。変更不要。 fqdn@ip_addr@category@open_port@protocol@sig_algorithm@cname@valid_start@valid_end@organization@date
Spider
output_filename Crawlingログのファイル名。変更不要。 _crawl_result.json
depth_limit Crawlingの最大階層。適宜変更 2
delay_time Crawlingの実行間隔。単位は秒。適宜変更 10.0
time_out Spiderのタイムアウト時間。単位は秒。適宜変更 300
item_count 最大URL抽出数。適宜変更 50
page_count 1ページあたりの最大URL抽出数。適宜変更 50
error_count 最大許容エラー数。適宜変更 0
Exploit
server_host RPCサーバに割り当てたIPアドレス。適宜変更 192.168.220.150
server_port RPCサーバに割り当てたポート番号。適宜変更 55553
msgrpc_user RPCサーバ認証用のユーザID。適宜変更 test
msgrpc_pass RPCサーバ認証用のパスワード。適宜変更 test1234
timeout RPCサーバ間のタイムアウト値。単位は秒。 10
LHOST server_hostと同様。適宜変更 192.168.220.150
LPORT リバースコネクトの待ち受けポート番号。変更不要。 4444
data_path Exploitモジュール情報の格納Path。変更不要。 data
conversion_table 製品名をNVD定義名からMetasploit定義名に変換する対応表。変更不要。 conversion_table.csv
Censys
api_id CensysのAPIキー。適宜変更 your_api_id
secret CensysのSecretキー。適宜変更 your_secret_key
Creator
compress_dir インポート対象パッケージファイルの格納Path。変更不要 compressed_package
signature_dir 実行ログの格納Path。変更不要 temp_signatures
prohibit_ext シグネチャ化したくないファイル拡張子。複数の拡張子を定義する場合は@区切りで記載する。適宜変更 txt@csv
result_file 実行ログのファイル名。変更不要 result_*.csv
header 実行ログのヘッダ情報。変更不要 index@product@file_path@ext_type@ext_count@files
score_table 拡張子毎のスコアを定義したスコアテーブル名。変更不要 score_table.csv
unknown_score スコアテーブルに含まれていない拡張子のスコア。適宜変更 0.2
threshold 公開有無の基準となる閾値。適宜変更 0.7
turn_inside_num 公開判定する最大ノード数。適宜変更 2
try_othello_num 公開Pathに囲まれた非公開Pathを公開Pathに変更する処理(オセロ)の実行回数。適宜変更 2
del_open_root_dir 公開Pathの上位Pathをシグネチャから除外する際の階層。適宜変更 1
Inventory
black_list ブラックリストのファイル名。変更不要 exclude_fqdn.txt
max_search_num Google Search APIで検索するページ数。適宜変更 10
jprs_url JPRS WHOIS検索サービスのURL。変更不要 https://whois.jprs.jp/
jprs_regex_multi JPRS WHOIS検索結果を抽出する正規表現(複数のドメイン)。変更不要 {}.*\s*<a.*>(.*)</a>[\r\n]
jprs_regex_single JPRS WHOIS検索結果を抽出する正規表現(1つのドメイン)。変更不要 \[ドメイン名\]\s+([\w\Wa-zA-Z\.].*)[\r\n]@\[Domain Name\]\s+([\w\Wa-zA-Z\.].*)[\r\n]
jpnic_url JPNIC Gateway検索サービスのURL。変更不要 https://whois.nic.ad.jp/cgi-bin/whois_gw
jpnic_regex_multi JPNIC Gateway検索結果を抽出する正規表現(複数のIP)。変更不要 {}.*\s.*<a.*>(.*)</a>[\r\n]
jpnic_regex_single JPNIC Gateway検索結果を抽出する正規表現(1つのIP)。変更不要 {}.*\s.*<a.*>(.*)</a>[\r\n]
nslookup_delay_time nslookupコマンドの実行間隔。適宜変更 1.0
nslookup_cmd nslookupコマンド。変更不要 nslookup -q=
nslookup_options nslookupコマンドのオプション。変更不要 CNAME@MX@NS@SOA@TXT
cname_regex nslookup結果からCNAMEを抽出する正規表現(1つのCNAME)。変更不要 canonical\sname\s=\s(.*)[\r\n]@canonical\sname\s=\s(.*)[\r\n]
cname_regex_multi nslookup結果からCNAMEを抽出する正規表現(複数のCNAME)。変更不要 canonical\sname\s=\s(.*)[\r\n]@canonical\sname\s=\s(.*)[\r\n]
mx_rec_regex nslookup結果からMXレコードを抽出する正規表現(1つのMXレコード)。変更不要 mail\saddr\s=\s(.*)[\r\n]@mail\saddr\s=\s(.*)[\r\n]
mx_rec_regex_multi nslookup結果からMXレコードを抽出する正規表現(複数のMXレコード)。変更不要 (.*).*internet\saddress\s=\s.*$@(.*).*internet\saddress\s=\s.*$
ns_rec_regex nslookup結果からNSレコードを抽出する正規表現。変更不要 name\sserver\s=\s(.*)[\r\n]@origin\s=\s(.*)[\r\n]
soa_rec_regex nslookup結果からSOAレコードを抽出する正規表現。変更不要 name\sserver\s=\s(.*)[\r\n]@origin\s=\s(.*)[\r\n]
txt_rec_regex nslookup結果からTXTレコードを抽出する正規表現。変更不要 v=spf\d{1,3}\sinclude\:(.*) .*[\r\n]@v=spf\d{1,3}\sinclude\:(.*) .*[\r\n]

Overview

Getting Started

Presentation

2019年

2018年

Change log

Clone this wiki locally