NOX – Grafana

Grafana è un’ applicazione web per la visualizzazione e l’analisi interattiva di dati. È un software libero multipiattaforma particolarmente apprezzato nella community degli sviluppatori, sistemisti e Ethical Hacker.

Grafana permette di visualizzare infografiche e allarmi per il web, unificando varie sorgenti di dati. I dati possono essere visualizzati su appositi pannelli (dashboard). La creazione di questi pannelli è effettuabile tramite builder interattivi.

Il supporto ad alcune sorgenti è incluso in maniera predefinita come ad esempio ElasticsearchMySQL e Prometheus. Altre tecnologie sono integrabili per mezzo di componenti aggiuntivi fra cui GitLabJiraPostgreSQLSolr e Zabbix. Mediante i componenti aggiuntivi si raggiunge la copertura di circa un centinaio di altre sorgenti di dati.

Il motore che permette di indicizzare i dati di NOX è un noto fork di Elasticsearch, ovvero Opensearch (sviluppato e mantenuto da AWS).

OpenSearch

Grafana ha la possibilità di attivare un plugin per l’integrazione verso Opensearch. Questo ci permetterebbe quindi di prendere i dati di NOX e inviarli direttamente a Grafana per l’integrazione.

Guida per l’integrazione con Grafana:

Il primo passo è installare Grafana. L’installazione di Grafana tramite docker-compose è argomento ampiamente trattato, non ci dilungheremo dunque su questo aspetto. L’architettura Docker ci consentirà di avere un ambiente performante e flessibile.

Il secondo passo è attivare il plugin Opensearch e riavviare Grafana. Si può fare direttamente da CLI eseguendo il seguente comando:

grafana-cli plugins install grafana-opensearch-datasource


Il terzo passo è configurare NOX come Data Sources di Grafana con le credenziali fornite di Opensearch delle macchine NOX:

Una volta effettuata questa configurazione ed effettuata la validazione da parte di Grafana, si avranno a disposizione tutti i dati di NOX per crearsi le proprie dashboard e playlist.

Di seguito potete vedere un esempio di creazione dashboard per la visualizzazione e l’evoluzione delle tecniche di hackeraggio tramite l’apposito query builder.