Faraday docker: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 60: | Zeile 60: | ||
== Authentifizierung einrichten == | == Authentifizierung einrichten == | ||
| − | * faraday-cli auth -f http://127.0.0.1:5985 -u | + | * faraday-cli auth -f http://127.0.0.1:5985 -u faraday -p faraday |
== Funktionstest == | == Funktionstest == | ||
Version vom 7. Februar 2026, 18:16 Uhr
Faraday Community Edition mit Docker und CLI
Ziel
- Faraday Server läuft isoliert in Docker-Containern
- Faraday CLI läuft lokal auf Kali Linux
- Scanner (nmap, nikto, nuclei, …) werden per CLI importiert
- Kein Kali-Paket, keine Python-Abhängigkeitsprobleme
Voraussetzungen
- Kali Linux (oder Debian-basiert)
- Root- oder sudo-Rechte
- Internetzugang für Docker-Images
Docker installieren
- apt update
- apt install docker.io docker-compose-plugin
- systemctl enable docker --now
- docker version
- docker compose version
Faraday Repository holen
- mkdir faraday
- cd faraday
- wget https://raw.githubusercontent.com/infobyte/faraday/master/docker-compose.yaml
Faraday Server starten
- docker compose up -d
Container prüfen
- docker ps
Erwartet werden Container für:
- faraday-server
- postgres
- redis
User anlegen
- Diesen Befehl ausführen und interaktiv Passwort setzen
- docker compose run --rm change-password
Faraday Webinterface
Standard-Zugang:
- Benutzer: faraday
- Passwort: faraday
Faraday Cli
Virtualenv anlegen
- mkdir -p ~/venvs
- python3 -m venv ~/venvs/faraday-cli
Virtualenv aktivieren
- source ~/venvs/faraday-cli/bin/activate
Faraday CLI installieren
- pip install faraday-cli
Authentifizierung einrichten
- faraday-cli auth -f http://127.0.0.1:5985 -u faraday -p faraday
Funktionstest
- faraday-cli workspace list
Virtualenv später nutzen
- source ~/venvs/faraday-cli/bin/activate
oder direkt:
- ~/venvs/faraday-cli/bin/faraday-cli workspace list
CLI Funktionstest
- faraday-cli --help
CLI am Faraday Server authentifizieren
- faraday-cli auth -f http://127.0.0.1:5985 -u faraday -p faraday
Verbindung testen
- faraday-cli workspace list
Workspace anlegen
- faraday-cli workspace create lab01
- faraday-cli workspace select lab01
Scanner-Import mit Dateien
Nmap (XML)
- nmap -sS -sV 10.0.10.104 -oX nmap.xml
- faraday-cli tool import nmap nmap.xml
Nikto (XML)
- nikto -h http://10.0.10.104 -o nikto.xml -Format xml
- faraday-cli tool import nikto nikto.xml
Nuclei (JSON)
- nuclei -u http://10.0.10.104 -json > nuclei.json
- faraday-cli tool import nuclei nuclei.json
Scanner-Import per Pipe
Nmap per Pipe
- nmap -sS -sV 10.0.10.104 -oX - | faraday-cli tool import nmap -
Nuclei per Pipe
- nuclei -u http://10.0.10.104 -json | faraday-cli tool import nuclei -
Wichtige Hinweise
- Faraday scannt nicht selbst, es importiert Ergebnisse
- Scanner laufen immer außerhalb von Faraday
- CLI gehört nicht in Docker
- Docker kapselt PostgreSQL und Redis vollständig
- Das Kali-Paket python-faraday wird bewusst nicht verwendet
Typische Fehler
- Schwarze Oberfläche → Workspace nicht ausgewählt
- Import schlägt fehl → falsches Ausgabeformat
- CLI findet Server nicht → URL oder Port falsch
- Scanner fehlen → Scanner müssen separat installiert sein
Stoppen von Faraday
- docker compose down
Aufräumen
- docker compose down -v
- docker system prune