开源威胁情报共享平台MISP的安装与配置

MISP是一个开源的威胁情报共享平台，官网定义如下：

MISP威胁共享平台是一个免费的开源软件，帮助共享包括网络安全指标在内的威胁情报信息。
The MISP threat sharing platform is a free and open source software helping information sharing of threat intelligence including cyber security indicators.

MISP是一个威胁情报平台，用于收集、共享、存储和关联目标攻击的危害指标、威胁情报、金融欺诈信息、漏洞信息甚至反恐信息。
A threat intelligence platform for gathering, sharing, storing and correlating Indicators of Compromise of targeted attacks, threat intelligence, financial fraud information, vulnerability information or even counter-terrorism information.

这里记录下其安装搭建的过程

环境

• VMware Workstation

• MISP

软件安装

官网给了好几种安装方式，试了好多种方式均失败，最终记录下成功的方式

下载

进入官网下载MISP虚拟机：

下载MISP虚拟机1

下载MISP虚拟机2

安装

首先安装VMware，具体教程不再赘述，这里仅介绍MISP安装过程

1. 首先将下载好的文件解压，并将解压后的文件夹放进VMware的工作目录

2. 打开VMWare，单击左上角文件，选择扫描虚拟机：
   

   

   选择扫描虚拟机

3. 选择扫描位置为刚刚的文件夹之后点击下一步：

   

   

   选择扫描位置

4. 扫描完成，选择添加：

   

   

   扫描完成

5. 虚拟机添加成功：

   

   

   虚拟机添加成功

MISP初始化配置

1. 首先点击刚刚添加的虚拟机，选择打开：

   

   

   虚拟机开机

2. 开机界面：

   

   

   开机界面

3. 输入账号misp，密码Password1234之后enter：
   

   

   登录MISP

4. 在自己的主机浏览器输入虚拟机的IP地址（开机界面那里会有IP地址显示）进行访问，这里我自己的是192.168.25.140/：

   
   

   访问MISP

5. 输入账号admin@admin.test，密码admin进行登录，登录完成之后会让你修改初始密码：
   
   

   修改初始密码

6. 这里可以查看一下密码要求，最少12位密码，且必须包含数字、大小写字母和特殊字符：

   

   

   密码要求

7. 修改完成就可以使用了：

   

   

   MISP