Install Nepenthes Pharm

Dokumentasi Pharm Server , Pharm Web Portal, dan Pharm Client

Pharm Server
Yang di butuhkan sebelum instalasi adalah:
1. MySQL server
2. Perl
3. Perl module
a. IO::Socket
b. DBI
c. Config::IniFiles
Langkah-langkah menginstal dan konfigurasi
1. Pertama kali install perl module dahulu
2. Shell#> perl –MCPAN –e shell
3. Didalam shell CPAN ketik :
cpan> o conf init
4. Kemudian baru install perl module yang dibutuhkan
cpan> install IO::Socket
cpan> install DBI
cpan> install Config::IniFiles
jika ada yang “susah” untuk diinstal bisa menggunakan: cpan> force install
Jika ingin menginstall semua module perl menggunakan:
cpan> force install CPAN::Bundle
5. Kemudian download pharm setup package dari link https://sourceforge.net/projects/pharm/files/pharm-1.0.0.tar.gz/download

6. Pindah file ke ‘/usr/local/’ dan unzip dengan perintah
shell#> tar -zxvf pharm-1.0.1.tar.gz
7. Kemudian membuat database baru dengan nama ‘pharm_db’ dengan cara;
shell#> mysqladmin -u root -p create pharm_db
8. Kemudian membuat pharm_db user
shell#> mysql -u root -p

*Enter your mysql password

mysql> use mysql;
mysql> grant all privileges on pharm_db.* to root@”localhost” identified by ‘mypassword’;
mysql> flush privileges;
9. Kembali ke shell, untuk membuat tabel untuk database pharm_db dari pharm_schema
shell#> mysql -u root -p pharm_db /usr/local/pharm/pharmServer.sh start
untuk stop server
shell#/usr/local/pharm> /usr/local/pharm/pharmServer.sh stop
14. Untuk memastikan pharm server sudah jalan atau belum, dengan perintah
shell#> ps ax | grep pharm_s
1922 ? S 0:00 /usr/bin/perl /usr/local/pharm/pharm_s.pl
17929 pts/0 R+ 0:00 grep pharm_s
15. Untuk mengecek port yang di listen oleh pharm server, bisa dengan perintah
shell#> netstat -apnt | grep 2222
tcp 0 0 ***.***.***.***:2222 0.0.0.0:* LISTEN 1960/perl
tcp 0 0 ***.***.***.***:2222 ***.***.***.***:59723 ESTABLISHED 2002/perl
tcp 0 0 ***.***..***..***.:2222 ***.***.***.***:41733 ESTABLISHED 1994/perl
tcp 0 0 ***..***..***..***.:2222 ***.***.***.***:34209 ESTABLISHED 9312/perl

Web Portal
yang dibutuhkan sebelum instalasi adalah:
1. Apache server
2. Perl
3. Perl module
a. CGI
b. CGI::Session
c. CGI::Carp
d. Geo::Coder::HostIP
e. LWP
f. Config::IniFiles
Langkah-langkah menginstal dan konfigurasi
1. Pertama kali install perl module dahulu
2. Shell#> perl –MCPAN –e shell
3. Didalam shell CPAN ketik :
cpan> o conf init
4. Kemudian baru install perl module yang dibutuhkan
cpan> install CGI
cpan> install CGI::Session
cpan> install CGI::Carp
cpan>install Geo::Coder::HostIP
cpan>install LWP
cpan> Config::IniFiles
jika ada yang “susah” untuk diinstal bisa menggunakan: cpan> force install
Jika ingin menginstall semua module perl menggunakan: cpan> force install CPAN::Bundle
5. Download file pharm-web-1.0.0.tar.gz di https://sourceforge.net/projects/pharm/files/pharm-web-1.0.0.tar.gz/download kemudian ekstrak file di direktori /var/www/ dengan perintah
Shell# /var/www> tar -zxvf pharm-web-1.0.tar.gz
6. Kemudian konfigurasi apache – httpd.conf untuk pharm, dengan cara:
Buka dengan editor ‘/etc/apache2/conf.d/pharm.conf’
Alias /pharm /var/www/pharm/

Options +ExecCGI Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all

Options +ExecCGI

7. Kemudian buat folder ‘temp’ di /var/www yang digunakan untuk menyimpan data session, pastikan apache-user (daemon) dapat mengakses direktori ini .
8. Kemudian pindahkan pharm_web.conf dari direktori /var/www/pharm/conf/ ke direktori /etc
shell#/var/www/pharm/conf/> mv pharm_web.conf /etc
dan pastikan diberikan read access bagi apache-user (daemon)
9. Edit pharm_web.conf
### PHARM WEB PORTAL CONFIGURATION ###
### Database ####
[db_info]

db_name = pharm_db
username = ***.
password =***.
### Top attackers ####
[top]
attackers = 5

### Session state ###
### session_dir is the directory where to store session state. Directory has to have write access ###
[web_session]
session_dir = /var/www/temp

[display]
attackers = 5
attacks_perpage = 25

[malware]
malware_dir = /var/www/pharm/malware_info

[maps]
api_key=ABQIAAAAIx0mH4F9ex97tjY0UP3vXxR2Oyry79XpPwWrXvbvZi5PwtPBpRS0ukCbYLiFkILpFKBtvjeRUrPc1g
10. Untuk memperbaharui maps api_key dapat mengunjungi http://code.google.com/apis/maps/signup.html
11. Dan pastikan direktori /var/www/pharm/cgi-bin/ mendapatkan read permission dan execute permission
12. Untuk membuka laman web melalui http://localhost/pharm/
13. Login pertama kali user : admin password: pharm3r!
Untuk merubah login dan menambah user, sesudah login klik ‘MYPROFIL’

Pharm Client
Yang dibutuhkan sebelum instalasi adalah:
1. Perl
2. Perl module
a. IO::Socket
b. File::Tail
c. Config::IniFiles
Langkah-langkah instalasi dan konfigurasi
1. Pertama kali install perl module dahulu
2. Shell#> perl –MCPAN –e shell
3. Didalam shell CPAN ketik :
cpan> o conf init
4. Kemudian baru install perl module yang dibutuhkan
cpan> install IO::Socket
cpan> install File::Tail
cpan> install Config::IniFiles
jika ada yang “susah” untuk diinstal bisa menggunakan: cpan> force install
Jika ingin menginstall semua module perl menggunakan:
cpan> force install CPAN::Bundle
5. Kemudian download pharm setup package dari link https://sourceforge.net/projects/pharm/files/pharm-1.0.0.tar.gz/download
6. Pindah file ke /usr/local/ dan unzip dengan perintah
shell#> tar -zxvf pharm-1.0.1.tar.gz
7. Sekarang konfigurasi pharm client
8. Buka dengan editor /usr/local/pharm/pharm_c.conf
9. ### PHARM – Clients pharm_c.conf ###

### Pharm Server port and ip address ####
[pharm_server]
port = 2222
ip_addr = ***.***.***.***

### Location of where nepenthes stores its logfiles ###
### The log file to read ###

[nepenthes_logs]
log_path = /var/log/
log_file = nepenthes.log

[logged_submissions]
log_path = /var/log/nepenthes/
log_file = logged_submissions

### Location of where nepenthes stores the binaries captured ###
[binaries]
binaries_loc = /var/lib/nepenthes/binaries
10. Kemudian jalankan pharm client dengan perintah:
shell#/usr/local/pharm> /usr/local/pharm/pharmClients.sh
perintah tersebut akan mengeksekusi 2 file yaitu:
pharm_c.pl
pharm_c2.pl
jika ada masalah dapat dijalankan secara manual dengan perintah
shell#/usr/local/pharm> perl ./pharm_c.pl
shell#/usr/local/pharm> perl ./pharm_c2.pl
11. Untuk memastikan pharm sudah berjalan atau belum, bisa dengan perintah
Shell#> ps ax | grep pharm
957 ? S 0:04 /usr/bin/perl /usr/local/pharm/pharm_c.pl
959 ? S 0:27 /usr/bin/perl /usr/local/pharm/pharm_c2.pl
28087 pts/0 S+ 0:00 grep –color=auto pharm
12. Dan untuk memastikan sudah di listen oleh pharm server atau belum, bisa dengan perintah:
shell#> netstat -aptn | grep 2222
tcp 0 0 ***.***.***.***:34208 ***.***.***.***:2222 ESTABLISHED 959/perl
tcp 0 0 ***.***.***.***:34209 ***.***.***.***:2222 ESTABLISHED 957/perl

sumber:

http://parvinderbhasin.blogspot.com/

http://www.nepenthespharm.com

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s