Vulfocus 概要

Vulfocus は、脆弱性環境を Docker イメージとして統合管理するプラットフォームです。必要な脆弱性イメージをデプロイするだけで即座に検証環境を構築できるため、セキュリティ訓練や脆弱性研究に最適化されています。

主な機能

• ワンクリックでの脆弱性環境起動
• 起動ごとに自動更新されるフラグ機能による検証確認
• スコアリング機能による技術評価サポート
• Vulhub および Vulapps とのイメージ互換性
• 視覚的な環境オーケストレーション対応

Docker 環境の導入

本プラットフォームは Docker コンテナ上で動作するため、事前に Docker および Docker Compose のインストールが必要です。

apt update
apt install docker.io
apt install docker-compose

インストール後、サービス状態を確認し、必要に応じて自動起動設定を行います。

systemctl start docker
systemctl enable docker
systemctl status docker

Vulfocus のダウンロードと設定

公式リポジトリからソースコードを取得し、設定ファイルを変更します。デフォルトのポート競合を避けるため、必要に応じてポート番号を変更します。

wget https://github.com/fofapro/vulfocus/archive/refs/heads/master.zip
unzip master.zip
cd vulfocus-master

設定ファイル docker-compose.yaml を編集し、公開ポートや IP アドレスを環境に合わせて調整します。例えば、HTTP ポートを 80 から 8081 へ変更する場合があります。

サービスの起動

設定完了後、以下のコマンドでイメージを_pull_し、コンテナを起動します。

docker-compose up -d

起動状況は以下のコマンドで確認可能です。ポートマッピングが正しく行われていることを確認してください。

docker ps

Web インターフェースの利用

ブラウザ経由で設定した IP アドレスとポートにアクセスします。初期のユーザー名およびパスワードはともに admin です。

イメージ管理

ダッシュボードのイメージ管理画面から、必要な脆弱性イメージを同期およびダウンロードできます。一覧から対象イメージを選択し、取得ボタンを実行してください。

シナリオ起動

ダウンロード済みのイメージは、ホーム画面またはシナリオ一覧から起動可能です。起動後、指定された URL にアクセスして脆弱性検証を開始します。

オーケストレーションモード

複数のイメージを組み合わせることで、複雑な攻撃シナリオを構築できます。事前にダウンロードされたイメージを選択し、ネットワーク構成や接続設定を定義して保存します。作成したシナリオは公開後、環境として起動可能です。

计时モード（タイマー機能）

訓練や競技形式の利用に向け、時間制限付きの環境を設定できます。漏洞情報を入力し、制限時間およびタイマータイプを指定して作成します。設定完了後、通常のシナリオと同様に起動して利用可能です。