Heimdall é mais uma das ferramentas desenvolvidas pelo especialista em Segurança da Informação Matheus Bernardes. Através desta ferramenta você consegue realizar o gerenciamento de todas as vulnerabilidades que são encontradas nas distribuições Linux instaladas em seus servidores/computadores, A ferramenta ainda conta com um agente que lhe permite realizar a correção da vulnerabilidade de forma prática e descomplicada.
Projeto: https://github.com/mthbernardes/heimdall_webserver
Desenvolvedor: Matheus Bernardes | Facebook | Linkedin
01 Passo
Certifique-se que tenha o pacote pip instalado
root@kali:/# apt-get install python-pip
02 Passo
Realize o download do heimdall_webserver e liste o conteúdo do diretório
root@kali:/# git clone https://github.com/mthbernardes/heimdall_webserver
root@kali:/# cd heimdall_webserver
root@kali:/heimdall_webserver# ls -l
03 Passo
Instale o server através da execução do script install.sh
root@kali:/heimdall_webserver# ./install.sh
04 Passo
Execute o script de gerenciamento.
root@kali:/heimdall_webserver# python manage.py runserver 0.0.0.0:1337
05 Passo
Acesse http://192.168.1.222:1337 com o usuário: heimdall e senha: heimdall
06 Passo
Menu users (Lista todos os usuários que possuem acesso a plataforma Heimdall)
07 Passo
Usuário heimdall (Permite alterar a senha do usuário heimdall)
08 Passo
Menu clients (Clique no botão Register/Registrar para inserir um Client/Host)
09 Passo
Preenche os campos abaixo para cadastrar um Client/Host
Name: Hostname/Descrição do Client
IP Address: Endereço IP do Client seguido da porta 5000
Distro: Selecione a distribuição utilizada pelo Client
10 Passo
Clique no botão view
11 Passo
Copie a API Key gerada: ex: ae77f550-c707-4cba-a705-308f81160545
12 Passo
Conecte no Host Client e realize o download do Agent
root@client:/# git clone https://github.com/mthbernardes/heimdall_agent
root@client:/# cd heimdall_agent
root@client:/heimdall_agent# ls -l
13 Passo
Realize a instalação dos pré-requisitos para o funcionamento do Agent
root@client:/heimdall_agent# pip install -r requeriments.txt
14 Passo
Edite as configurações do arquivo agent.conf
root@client:/heimdall_agent# nano etc/agent.conf
15 Passo
Edite as configurações do arquivo agent.conf
server = 192.168.1.222:1337
distro = debian
distro_version = 8
api = ae77f550-c707-4cba-a705-308f81160545 (Chave gerada do Register do Client/Host)
16 Passo
Execute o agent
root@client:/heimdall_agent# python agent.py
17 Passo
Volte ao painel Heimdall e certifique-se que a coluna Status mudou de Offline para Online.
Clique no botão view para verificar quais as vulnerabilidades foram encontradas.
Assista o vídeo a seguir para visualizar na prática o Heimdall em funcionamento.