ARLとは

ARL（Asset Reconnaissance Lighthouse）は、ターゲットとなるインターネット資産の迅速な調査と、基礎資産情報の構築を目的としたシステムです。セキュリティ担当者やペネトレーションテスト担当者が資産を効率的に調査・検索し、潜在的な脆弱ポイントや攻撃面を特定するのを支援します。

本システムを利用する前には、必ず利用規約に同意してください。同意しない場合は、ダウンロードおよびインストールを行わないでください。

主な機能

• ドメイン名資産の収集と整理
• IPアドレスやIP範囲の資産整理
• ポートスキャンとサービス識別
• Webサイトのフingerprint識別
• 資産のグループ化と検索機能
• タスクのポリシー設定
• 定期およびスケジュールされたタスク管理
• GitHubにおけるキーワード監視
• ドメイン名・IPアドレスの変化監視
• Webサイトの変化検出
• ファイル漏洩リスクの検出
• nuclei PoCの呼び出し

システム要件

現時点ではWindowsはサポートされていません。LinuxやmacOSではDocker経由での実行を推奨します。最低限の動作環境は2コアCPU、4GBメモリです。大量のネットワーク通信が発生するため、クラウドサーバーでの利用が推奨されます。

Dockerでの起動手順

git clone https://github.com/TophantTechnology/ARL
cd ARL/docker/
docker volume create arl_db
docker-compose pull
docker-compose up -d

または、docker-composeファイルを直接ダウンロードして起動することも可能です：

mkdir docker_arl
wget -O docker_arl/docker.zip https://github.com/TophantTechnology/ARL/releases/download/v2.5.5/docker.zip
cd docker_arl
unzip -o docker.zip
docker-compose pull
docker volume create arl_db
docker-compose up -d

Ubuntuでは以下のコマンドでDockerとDocker Composeをインストールできます：

apt-get install docker.io docker-compose -y

初期ログイン情報

• デフォルトポート：5003 (HTTPS)
• デフォルトユーザー名：admin
• デフォルトパスワード：arlpass

主要設定項目

Docker環境の設定ファイルは docker/config-docker.yaml にあります。

パスワードリセット手順

パスワードを忘れた場合は、以下のコマンドを実行し、admin/admin123でログインしてください：

docker exec -ti arl_mongodb mongo -u admin -p admin
use arl
db.user.drop()
db.user.insert({ username: 'admin', password: hex_md5('arlsalt!@#' + 'admin123') })

ソースコードからのインストール

CentOS 7にのみ対応しています。インストールディレクトリは/opt/ARLを前提としています。以下のスクリプトでインストールが可能です：

wget https://raw.githubusercontent.com/TophantTechnology/ARL/master/misc/setup-arl.sh
chmod +x setup-arl.sh
./setup-arl.sh

Docker環境でのインストールスクリプト

CentOS 7専用で、インストールディレクトリは/opt/ARLを前提としています：

wget https://raw.githubusercontent.com/TophantTechnology/ARL/master/misc/setup-docker-arl.sh
chmod +x setup-docker-arl.sh
./setup-docker-arl.sh