Digit Oktavianto Web Log

Catatan Sampah si Digit

Magictree : Penetration Test Reporting Tool

| Comments

Sebelum saya mulai menulis, inspirasi tulisan ini diambil dari : http://www.aldeid.com/wiki/MagicTree

Magictree adalah software yang di kembangkan oleh Gremwell, dimana software ini dikembangkan menggunakan Java. Magictree ini mempunya fungsi sebagai reporting tools saat kita melakukan scanning proses, vulnerability assesment, atau saat melakukan penetration test.

Fungsi Magictree adalah bagaimana Magictree ini dapat mengolah data / mengorganisasi data hasil output dari proses scanning atau saat melakukan vuln. assesment. Secara detail fungsi dari Magictree adalah :

  1. Automatic creation of nodes from netblock address
  2. Drag and drop objects from the tree
  3. Launch CLI-based tools (Nmap, Nikto, etc) from MagicTree
  4. Import results from other tools (Nessus, etc)
  5. Sort findings by severity
  6. Generate reports (.odt, .docx)

Bagi anda yang sering merasa kesulitan ketika harus menyalin atau merapikan kembali hasil scanning dengan nmap misalnya, anda bisa memanfaatkan Magictree untuk mempermudah pekerjaan anda. Baik, kali ini saya akan mencoba mendemonstrasikan bagaimana cara instalasi dan penggunaan Magictree.

Sebagai informasi awal environment yang saya gunakan adalah Ubuntu 10.04

Proses Instalalsi Magictree dan Dependensi



1. Update source.list anda dengan menambahkan beberapa baris berikut (baris ini di tambajkan untuk menambah repositori untuk insall Java)

digit@digit-laptop:~$ sudo nano /etc/apt/sources.list

Tambahkan 2 baris ini di baris paling bawah :

1
2
deb http://archive.canonical.com/ubuntu lucid partner
deb-src http://archive.canonical.com/ubuntu lucid partner 

2. Update repositori anda :

digit@digit-laptop:~$ sudo apt-get update

3. Install Java

digit@digit-laptop:~$ sudo apt-get install sun-java6-plugin

4. Install Magictree :

digit@digit-laptop:~$ mkdir -p mkdir -p /pentest/misc/magictree/

digit@digit-laptop:~$cd /pentest/misc/magictree/

digit@digit-laptop:~$ wget http://www.gremwell.com/sites/default/files/MagicTree-1.0-build1615.jar

5. Menggunakan Magictree :

digit@digit-laptop:~$ cd /pentest/misc/magictree/

digit@digit-laptop:~$ java -jar MagicTree-1381.jar

Contoh Penggunaan Magictree

Untuk membuat, me-rename, dan men-delete nodes :

Untuk membuat node secara otomatis : sebagai contoh 192.168.100.0/24 –> Pilih Node –> Auto Create –> Masukkan Blok IP nya

Untuk membuat nodes secara manual : Node –> Create Child, dan anda bisa memilih Branch Node atau Simple Node

Lalu ada juga yang Namanya repository di window paling kanan atas. Repository ini adalah command command yang bisa kita execute, seperti nmap, hping, dll. Hanya saja saya belum menemukan bagaimana cara menambah repo ini :(

(Gambar sisanya di bawah ini saya ambil dari http://www.aldeid.com/ karena benwit buat upload megap megap :( )

Magictree juga bsia mengimport report dari tools lain seperti Nessus. Mantap kan? :D ini wajib anda coba (saya sudah nyoba lho :p)

Generating Report Setelah selesai melakukan proses scanning, anda bisa melakukan generating report melalui : Report –> generate Report –> Browse Template. Disana sudah ada berbagai macam template yang bsia digunakan dalam format.odt dan .docx.

Demikian sedikit saja dari saya. Selamat Mencoba. Happy Hacking :)

Comments