Creación de instalador de cliente windows de velociraptor
En la entrada anterior hablamos del proceso de instalación de velociraptor en sistemas windows y linux, en esta entrada veremos como crear un archivo .msi para realizar un despliegue más fácil.
Requisitos
Para generar el instalador debemos instalar wix, WiX es un conjunto de herramientas que permiten generar paquetes .MSI.
Descargamos wix desde la siguiente url https://github.com/wixtoolset/wix3/releases/tag/wix3112rtm
Ejecutamos el archivo wix311.exe, y damos clic en la sección Install (Si parece error al instalar, debemos instalar .NET Framework)
Permitimos la ejecución de la aplicación
Descarga de Velociraptor
Lo primero que necesitamos es el archivo de configuración para cliente windows el cuál vimos como generar en la primera entrega de la serie de artículos de velociraptor.
Descargamos el ejecutable de velociraptor (.exe) y el source code (.zip) de la última versión estable desde el repositorio oficial de velociraptor https://github.com/Velocidex/velociraptor/releases en este caso vamos a desplegar la versión 0.4.6
Descomprimir el archivo ZIP
Ingresar a la carpeta descomprimida / docs y copiar la carpeta wix a una ubicación cualquiera, allí vamos a tener la carpeta wix, el archivo ejecutable de velociraptor y el archivo de configuración de cliente generado durante el proceso de instalación del servidor.
En mi caso voy a dejar todo en Downloads
Dentro de la carpeta wix creamos una carpeta llamada output
Copiamos el ejecutable de velociraptor a la carpeta output
copy ..\velociraptor-v0.4.6-windows-amd64.exe output\velociraptor.exe
Copiamos el archivo de configuración cliente dentro de la carpeta output
Generamos el paquete de instalación con el comando build_custom.bat
Al finalizar el proceso se generará el archivo custom.msi, ese será el instalador de velociraptor.
Renombramos el archivo
rename custom.msi velociraptor.msi
Y ya tenemos el instalador para desplegarlo en los equipos con sistema operativo windows, simplemente damos doble clic sobre el archivo o ejecutamos
msiexec /i velociraptor.msi
Tan pronto finaliza la instalación del agente podremos ver el host reportando en la consola de velociraptor.
Hola Daniel, gracias por el post, excelente como siempre.
Queria comentar que puedes crear tu propio agente a un clic sin necesidad de usar Wix. En este post encuentras cómo hacerlo: https://medium.com/velociraptor-ir/triage-with-velociraptor-pt-2-d0f79066ca0e
“Velociraptor features a method for packing a configuration file within the binary itself. We can use this feature to have Velociraptor automatically execute the correct artifact collection when started without any parameters (or double clicked)”
> velociraptor.exe config repack myconfig.yaml my_velo.exe
Muchas gracias, eso es nuevo!!! anteriormente tocaba crear el agente con wix. Saludos.