Comment réaliser un audit système avec Otseca ?

Comment réaliser un audit système avec Otseca ?

Otseca est un outil d’autil système Open Source destiné aux systèmes Linux. Cet outil vous permet de collecter diverses informations sur un système donné pour des fins de pentest, hacking, etc. Bien qu’Otseca vient avec plusieurs commandes prédefinies, il démeurre possible d’ajouter vos propres commandes dans la configuration de l’outil (fichier otseca/etc/otseca.conf). Otseca génére ses résultats dans les formats HTML et RAW-HTML.

Installer Otseca

cd $HOME/
git clone https://github.com/trimstray/otseca
cd otseca
sudo -s
./setup.sh install
#./setup.sh uninstall  # désinstallation
Create symbolic link to /usr/local/bin
Create man page to /usr/local/man/man8

Lancement

sudo otseca --ignore-fail --format html --tasks system,network,services --output /destination/audit-report/
sudo chown $USER.users -R /destination/audit-report/report.*/*.html
sudo chown $USER.users -R data/output/report.*
sudo chmod 775 -R /destination/audit-report/report.*/*.html
sudo chmod 775 -R data/output/report.*

si output non précisé, le résultat est dans data/output/reportxxxx/

Effacement dossier

rm -r /destination/audit-report/*