UTILISER DRADIS SOUS BAKTRACK 5

                                                       Ahmed DJOUDI - ahmed.djoudi@etu.parisdescartes.fr

 

 

                                                  

 

1-DESCRIPTION:

 

Dradis est un Framework open source permettant un partage efficace d’informations. Dradis est une application web indépendante qui met à disposition un espace de partage (repository) centralisé qui permet de garder une trace de tout ce qui a été fait jusqu‘à présent ainsi que ce qu’il reste à faire concernant une tâche, un projet, …

Il est développé en Ruby et en ait à la version  2.8.0. Il tourne  sous Windows / Linux/ Mac OS. Il utilise le principe du client serveur.

Il s’agit d’un outil de collaboration qui peut aider les Pentest lors de l’exécution des audits ou des tests de vulnérabilité : le but n’est pas seulement de trouver des vulnérabilités mais de présenter tout ce qui a été testé, de le tracer et de pouvoir à la fin générer rapport détaillé de tout ce qui a été récolté.

Les fonctionnalités de Dradis incluent :

§  la génération de rapports de manière simple,

§  la gestion des pièces jointes,

§  l’intégration avec des outils et systèmes existant via des plugins serveur,

§  la multi-portabilité.

 

                             SOMMAIRE :

                             1 -DESCRIPTION

                             2 -AVANTAGES DE DRADIS    

                           3  -INSTALLATION SUR BACKTRACK5

         4 -EXEMPLE D’UTILISATION

                             5 -TELECHARGEMENTS

                             6 -LICENSE

   7 -INSTALLATION GUIDE


2 - AVANTAGES DE DRADIS:

 

Les  équipes de Pentesting font face à différents types de défis en matière de partage d'informations. Différents outils fournissent  différents  formats de données en sortie, différents testeurs capture de données de différentes manières et différents rapports sont générés.

Les informations prisent doivent être placées en lieux sûr et surtout bien organisées. Avec Dradis, tous les résultat des Scan NMAP, NESSUS, les notes, etc.. sont insérés dans une interface Web. Ces informations peuvent être partagées grâce au serveur Web intégré tout en maintenant la confidentialité des données avec le module SSL activé par défaut.

 

3-INSTALLATION DE DRADIS SUR BACKTRACK 5:

 

Pour accéder à Dradis , il faut d’abord lancer le Client. Pour ce faire, depuis le menu Backtrack 5 allez à : APPLICATIONS à BACKTRACK à REPORTING TOOLS àEVIDENCE MANAGEMENT à DRADIS ;  et une fenêtre s’affiche sur le lancement de Dradis Server.

  

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Nous pouvons aussi  lancer Dradis Client manuellement en introduisant dans un Shell la commande suivante :

# /pentest/misc/dradis/./start.sh

  

 

 

 

 

 

 

 



 

 

 

 

 

 

 

 

 

 

 

 

 



 

 

 

 

 

 

Dradis Client est une est lancé en ligne de commandes, alors que Dradis Server est une application Web que nous allons accéder en utilisant le navigateur Web FireFox. Nous introduisant l’adresse suivante : https://localhost:3004.

Firefox va nous afficher une alerte : Cette connexion n’est pas certifiée.  Il faut choisir : Je comprends les risques. Dans le menu  ajouter une exception,  affichez l’exception et Confirmez l’exception de sécurité.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Si vous vous connectez à Dradis pour la première fois, vous allez être redirigé vers une fenêtre pour réinitialiser le mot de passe.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Après avoir introduit le mot de passe, cliquez sur Initialize et une fenêtre de login va s’afficher.

 

 

 

 

 

 

 

 

 

 

Une fois le Login réussi, l’interface de Dradis va s’afficher.

 

 

 

 

 

 

 

4 -EXEMPLE D’UTILISATION : CREATION D’UNE TEMPLATE

 

Nous allons créer une template « Penetration Testing » pour Dradis.

Pour ce faire , nous allons suivre les étapes suivantes :

-          Ajouter une branche « Penetration Testing »  en  cliquant sur « ADD BRANCHE »,

-          Ajouter un child  Information Gathering and Vulnerability Assessment  en un clic droit sur la branche,

-          Ajouter child Servers   & Network Devices sous le child  Information Gathering ,

-          Ajouter child 10.10.1.100 & 10.10.1.200 sous le child Servers,

Nous pouvons ajouter des notes en cliquant sur le bouton NOTES  en haut à droite. Nous pouvons aussi attacher un fichier des résultats de NMAP ou NESSUS  en sélectionnant  le bouton ATTACHEMENTS

 

 

 

 

 

 

 

Dans le but de générer un rapport :

-          choisir une branch : par exmeple le  10.10.1.100 ,

-          cliquez sur   ADD NOTE ,

-          Ecrire les notes sous le format suivant pour un test de security vulnerability par exemple :

·        Title 

·        Description,

·        Recommandation

·        Impact.

Le format suivant sera adopté :

#[Title]#

#[Description]#

#[Recommandation]#

#[Impact]#

 

Pour enregistrer les notes , cliquez sur le bouton Category  et choisir l’option WordExportready

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Pour  générer le rapport de vulnérabilité : allez dans : EXPORT à WORD EXPORT à GENERATE REPORT

 

 

 

 

 

 

 

 

 

 

 

5-TELECHARGEMENTS :

 

La dernière version de Dradis est la 2.8.0 qui est téléchargeable selon les systèmes d’exploitation suivants :

-          Dradis sous Windows :

               dradis-v2.8.0-setup.exe

-          Platform-Independant Ruby Package :

dradis-v2.8.0.tar.bz2  ou dradis-v2.8.0.tar.gz

 

6-LICENSE :

 

 

This tool may be used under the terms of the GNU General Public License version 2.0 as published by the Free Software Foundation and appearing in the file LICENSE.txt included in the packaging of this tool.

A full version of the license can be found at: GNU General Public License, version 2

DRADIS HOME PAGE : http://dradisframework.org/