开源威胁情报共享平台MISP的安装与配置

MISP是一个开源的威胁情报共享平台,官网定义如下:

MISP威胁共享平台是一个免费的开源软件,帮助共享包括网络安全指标在内的威胁情报信息。
The MISP threat sharing platform is a free and open source software helping information sharing of threat intelligence including cyber security indicators.

MISP是一个威胁情报平台,用于收集、共享、存储和关联目标攻击的危害指标、威胁情报、金融欺诈信息、漏洞信息甚至反恐信息。
A threat intelligence platform for gathering, sharing, storing and correlating Indicators of Compromise of targeted attacks, threat intelligence, financial fraud information, vulnerability information or even counter-terrorism information.

这里记录下其安装搭建的过程

环境

  • VMware Workstation

  • MISP

软件安装

官网给了好几种安装方式,试了好多种方式均失败,最终记录下成功的方式

下载

进入官网下载MISP虚拟机:
image.png

下载MISP虚拟机1

image.png

下载MISP虚拟机2

安装

首先安装VMware,具体教程不再赘述,这里仅介绍MISP安装过程

  1. 首先将下载好的文件解压,并将解压后的文件夹放进VMware的工作目录

  2. 打开VMWare,单击左上角文件,选择扫描虚拟机
    image.png

    选择扫描虚拟机

  3. 选择扫描位置为刚刚的文件夹之后点击下一步:

    image.png

    选择扫描位置

  4. 扫描完成,选择添加:

    image.png

    扫描完成

  5. 虚拟机添加成功:

    image.png

    虚拟机添加成功

MISP初始化配置

  1. 首先点击刚刚添加的虚拟机,选择打开:

    image.png

    虚拟机开机

  2. 开机界面:

    image.png

    开机界面

  3. 输入账号misp,密码Password1234之后enter
    image.png

    登录MISP

  4. 在自己的主机浏览器输入虚拟机的IP地址(开机界面那里会有IP地址显示)进行访问,这里我自己的是192.168.25.140/

    image.png

    访问MISP

  5. 输入账号admin@admin.test,密码admin进行登录,登录完成之后会让你修改初始密码:
    image.png

    修改初始密码

  6. 这里可以查看一下密码要求,最少12位密码,且必须包含数字、大小写字母和特殊字符:

    image.png

    密码要求

  7. 修改完成就可以使用了:

    image.png

    MISP