Visualizador de informes agregados DMARC

Publicado el 24/01/2024

« Ver todas las conferencias Contáctenos
DMARC Aggregate Report Visualizer

Introducción

Código en Github: Instalar el visualizador de informes DMARC

Este es un visualizador de datos de código abierto que le ayuda a analizar sus informes agregados de DMARC. Vea el video de 5 minutos para aprender a instalar y usar esta herramienta. Si desea aplicar ingeniería inversa a esta herramienta para otras aplicaciones, puede ver este video.1 hora de conferencia Que explica el código fuente línea por línea.

Aquí hay una captura de pantalla de la herramienta:

Screenshot of DMARC Visualizer

Requisitos

Una máquina Linux con Docker y Docker Compose instalados.

Instalación

Supongamos que ~/ refleja el directorio de su proyecto, es decir, el mismo directorio que el archivo docker-compose.yml. Así que si tu docker-compose.yml está en /home/stephanie/dmarc/docker-compose.yml, entonces todas las menciones de ~/ en las instrucciones a continuación significará /home/stephanie/dmarc/.

Inicie Elasticsearch, Logstash y Kibana

  1. Hacer una copia de ~/env.sample a ~/.env. Opcional: personalice la configuración para una mayor seguridad.
  2. Tipo cd ~/ para regresar al directorio del proyecto.
  3. Tipo docker-compose up --build -d para poner en marcha el proyecto ELK.
  4. Iniciar sesión con elastic y la contraseña que se encuentra en el ~/.env archivo para garantizar que toda la pila ELK esté en funcionamiento.
  5. Abra su navegador web y vaya a https://<ip address or hostname of kibana>:5601.
  6. Acepte todas las advertencias de seguridad sobre certificados SSL no confiables.

Ingerir datos

  1. Hacer una copia de ~/parser/env.sample a ~/parser/.env. Opcional: personalice la configuración para una mayor seguridad.
  2. Coloque todos sus informes de agregación DMARC comprimidos en el ~/parser/logs/zipped/. Se pueden copiar ejemplos de informes de agregación de DMARC desde ~/parser/logs/zipped-sample/. Los informes DMARC comprimidos deben terminar con cualquiera de las siguientes extensiones de nombre de archivo:*.gz o *.zip.
  3. Tipo docker exec -it dmarc-parser-1 ./start.sh para extraer, transformar y cargar datos de agregación DMARC en su pila ELK.
  4. Vaya a su navegador web en Kibana y vaya a Paneles para ver su Panel DMARC.