BATEA (Reconocimiento de hosts con ML)
ERROR DE INSTALACIÓN BATEA
Para instalar BATEA en un entorno virtual de Anaconda/Miniconda, puedes seguir los siguientes pasos:
Crea un nuevo entorno virtual en anaconda/miniconda:
conda create -n batea_env pip python=3.7
Activa el entorno:
conda activate batea_env
Accede a la carpeta de
batea
que has descargadoInstala los paquetes externos (no uses pip3):
pip install -r requirements.txt
Instala batea:
pip install -e .
Ejecuta batea introduciendo el comando
batea
dos veces en la terminal.
Con esto debería funcionar correctamente.
La herramienta para descargarla la obtendremos del siguiente link:
URL = BATEA GitHub
Lo que va hacer esta herramienta es clasificar en base a un ranking de que es mas interesante continuar investigando del punto de vista del hacking ético
, para realizar esta clasificacion BATEA
utiliza una serie de tecnicas de Machine Learning
y concretamente se basa en un algoritmo que se denomina Isolation Forest
(Algoritmo de deteccion de anomalias).
Por ejemplo nosotros realizamos un escaneo de servicios o de hosts
en este caso con nmap
y el output
es lo que le tendremos que proporcionar a esta herramienta para que coja todos los hosts
que ha descubierto con sus servicios y realice un ranking, es decir, una clasificacion de cuales de esos hosts
tiene mas interes desde el punto de vista de seguridad para comenzar analizar.
Por lo que vamos a instalar la herramienta de la siguiente forma:
Y ahora tendremos que realizar los siguientes pasos:
Y ahora si ponemos batea
, tendremos que ver esto:
Ya que no le hemos pasado nada, pero para ver que funciona.
Por lo que vamos arrancar las maquinas de los anteriores ejercicios como por ejemplo:
Las maquinas mas vulnerables en este caso serian las 2 metasploitables
, que tendrian las siguientes IP's:
Activaremos esas y realizaremos un escaneo con nmap
de la siguiente forma:
Una vez que tengamos el fichero, haremos lo siguiente:
Con el parametro -n
especificamos el numero de resultados que queremos que nos aparezca o que nos proporcione batea
respecto al nivel de vulnerabilidad que tenga el host
.
Info:
Como estamos observando aqui, nos esta inidicando 2 host
los cuales nos recomienda priorizar por el nivel de vulnerabilidad que tienen, y son las 2 metasploitables
por lo que se esta ejecutando todo de forma correcta.
Last updated