Add fake admin decoy and neon redesign
This commit is contained in:
@@ -1,6 +1,6 @@
|
||||
## Настройка
|
||||
|
||||
Packmate использует настройки из файла `.env` (в той же папке, что и `docker-compose.yml`)
|
||||
0xb00b5 team Packmate использует настройки из файла `.env` (в той же папке, что и `docker-compose.yml`)
|
||||
|
||||
### Основные настройки
|
||||
```dotenv
|
||||
@@ -10,13 +10,17 @@ PACKMATE_LOCAL_IP=10.20.1.1
|
||||
PACKMATE_WEB_LOGIN=SomeUser
|
||||
# Пароль для web-авторизации
|
||||
PACKMATE_WEB_PASSWORD=SomeSecurePassword
|
||||
# Включает обманку при вводе admin:admin
|
||||
PACKMATE_FAKE_ADMIN_ENABLED=true
|
||||
# fun или fake_packets - варианты обманки
|
||||
PACKMATE_FAKE_ADMIN_MODE=fun
|
||||
```
|
||||
|
||||
### Режим работы
|
||||
Packmate поддерживает три основных режима работы: `LIVE`, `FILE` и `VIEW`.
|
||||
1. `LIVE` - это основной режим работы во время CTF. Packmate обрабатывает живой трафик и сразу выводит результаты.
|
||||
2. `FILE` - обрабатывает трафик из pcap файлов. Полезен для анализа трафика с прошедших CTF, где не был запущен Packmate, или тех, где невозможно запустить его на вулнбоксе.
|
||||
3. `VIEW` - Packmate не обрабатывает трафик, а только показывает уже обработанные стримы. Полезен для разборов после завершения CTF.
|
||||
0xb00b5 team Packmate поддерживает три основных режима работы: `LIVE`, `FILE` и `VIEW`.
|
||||
1. `LIVE` - это основной режим работы во время CTF. 0xb00b5 team Packmate обрабатывает живой трафик и сразу выводит результаты.
|
||||
2. `FILE` - обрабатывает трафик из pcap файлов. Полезен для анализа трафика с прошедших CTF, где не был запущен 0xb00b5 team Packmate, или тех, где невозможно запустить его на вулнбоксе.
|
||||
3. `VIEW` - 0xb00b5 team Packmate не обрабатывает трафик, а только показывает уже обработанные стримы. Полезен для разборов после завершения CTF.
|
||||
|
||||
<details>
|
||||
<summary>Настройка LIVE</summary>
|
||||
@@ -62,7 +66,7 @@ PACKMATE_MODE=VIEW
|
||||
</details>
|
||||
|
||||
### Очистка БД
|
||||
На крупных CTF через какое-то время накапливается большое количество трафика. Это замедляет работу Packmate и занимает много места на диске.
|
||||
На крупных CTF через какое-то время накапливается большое количество трафика. Это замедляет работу 0xb00b5 team Packmate и занимает много места на диске.
|
||||
|
||||
Для оптимизации работы, рекомендуется включить регулярную очистку БД от старых стримов. Это будет работать только в режиме `LIVE`.
|
||||
```dotenv
|
||||
@@ -79,11 +83,11 @@ PACKMATE_OLD_STREAMS_CLEANUP_THRESHOLD=240
|
||||
```dotenv
|
||||
# Пароль от БД. Из-за того, что БД принимает подключения только с localhost, менять его необязательно, но можно, для дополнительной безопасности.
|
||||
PACKMATE_DB_PASSWORD=K604YnL3G1hp2RDkCZNjGpxbyNpNHTRb
|
||||
# Версия Packmate. Можно изменить, если нужно использовать другой образ из docker registry.
|
||||
# Версия 0xb00b5 team Packmate. Можно изменить, если нужно использовать другой образ из docker registry.
|
||||
BUILD_TAG=latest
|
||||
```
|
||||
|
||||
Чтобы использовать расшифровку TLS (с RSA), нужно положить соответствующий приватный ключ, который
|
||||
использовался для генерации сертификата, в папку `rsa_keys`.
|
||||
|
||||
Файлы БД сохраняются в ./data, поэтому для обнуления базы нужно удалить эту папку.
|
||||
Файлы БД сохраняются в ./data, поэтому для обнуления базы нужно удалить эту папку.
|
||||
|
||||
Reference in New Issue
Block a user