Install Hellraiser Vulnerability Scanner di Ubuntu

Kalian tentu mengenal bermacam macam tools atau framework yang berfungsi sebagai scanner untuk menemukan celah pada target. Nah kali ini saya akan menulis tentang HellRaiser Vulnerability Scanner yang akan memudahkan kita untuk menemukan bug pada server yang berjalan.

Sebelum melakukan instalasi HellRaiser, pastikan kalian sudah menginstall Ruby, Bundler, dan Rails.

• How to Install Ruby on Ubuntu

Selanjutnya install redis-server dan nmap karena HellRaiser membutuhkan kedua tools service tersebut.

sudo apt-get update
sudo apt-get install redis-server nmap

Selanjutnya adalah melakukan clone dari github HellRaiser, dan install.

git clone https://github.com/m0nad/HellRaiser/
cd HellRaiser/hellraiser/
bundle install

Selanjutnya adalah cara menjalankan HellRaiser itu sendiri.

Pertama jalankan service redis-server

redis-server

Masuk ke direktori HellRaiser dan jalankan sidekiq

bundle exec sidekiq

Buka new tab terminal dan jalankan rails server di tempat yang sama 

rails s

Selanjutnya buka framework nya di localhost port 3000. Biasanya akana da error karena table belum dibuat.

bin/rake db:migrate RAILS_ENV=development

Lalu pilih new scan untuk melakukan scan target baru.

Cara kerja HellRaiser sendiri adalah dengan melakukan scanning dengan nmap service dan mengkolaborasikan dengan cve-search untuk menemukan dan melaporkan celah yang mungkin terdapat pada target.