Python
Linux
Robot
vulnerability
脆弱性診断

robot-detect install

https://robotattack.org/
https://github.com/robotattackorg/robot-detect
http://blog.differentpla.net/blog/2017/12/13/robot-detect

Pythonモジュールをインストールする際に gcc と関連ライブラリが必要なので事前にインストール

yum install -y gcc libmpc libmpc-devel mpfr mpfr-devel

IUSリポジトリを追加後、Python関連のrpmをインストール

yum install -y https://centos7.iuscommunity.org/ius-release.rpm
yum install -y python34 python34-pip python34-devel

pipで必要なモジュールをインストール

pip3 install gmpy2 cryptography

gitからスクリプトファイルをダウンロード

curl -OL https://raw.githubusercontent.com/robotattackorg/robot-detect/master/robot-detect
chmod +x robot-detect

TCP fast open を使用していなければコードを書き換える
/proc/sys/net/ipv4/tcp_fastopenファイルの有無で TCP fastopen を使用するかを判定しているが、接続先が使用していなければコネクションエラーが発生するため。

vi robot-detect

144行目
# We only enable TCP fast open if the Linux proc interface exists
# enable_fastopen = os.path.exists("/proc/sys/net/ipv4/tcp_fastopen") #コメントアウト
enable_fastopen = False #追記

実行

./robot-detect [hostname] -p [port number]