Guia de Instalação

As informações contidas neste documento se aplicam a versão 6.9.10 do Syhunt Hybrid.

Introdução

Lançado em 17 de novembro de 2021 com um instalador Java, o Syhunt Hybrid 6.9.10 é um scanner de segurança de aplicações multiplataforma que funciona em versões 64-bit do Windows, macOS e Linux, como o CentOS e Ubuntu Desktop ou Server com zero esforço e out-of-the-box no Kali Linux e Parrot Security OS. O Syhunt Hybrid permite realizar testes de segurança em aplicações web e móveis (DAST e SAST) e se integra com uma variedade de sistemas para varreduras e integrações contínuas. As licenças Syhunt permitem que você tenha acesso à ao menos duas versões do produto: Windows e Linux ou Mac.

Comparação Entre Versões do Syhunt

 Hybrid para WindowsHybrid para Linux e macOS
InterfaceGUI (gráfica), CLI (linha de comandos) e RESTCLI (linha de comandos) e REST
 
Análise Dinâmica Aumentada (DAST + OAST)
Análise de Código-Fonte de Aplicações Web (SAST)
Análise de Código-Fonte de Aplicações Móveis (MAST)
Análise Forense (FAST)
Integrações Shell (PowerShell)
Rastreadores de Problemas (GitHub, GitLab, JIRA...)
Ferramentas de CI/CD (GitLab e Jenkins)
WAFs Suportados para Virtual Patching
Shell (Bash)
Rastradores de Problemas (GitHub, GitLab, JIRA...)
Ferramentas de CI/CD (GitLab e Jenkins) - Linux apenas
WAFs Suportados para Virtual Patching
Agendador de Varreduras Chegando na próxima atualização
Compatibilidade com SOs e Distribuições Windows 10
Windows 7
Windows Server 2008 a 2019
Oficialmente:
macOS Monterey
Ubuntu Server/Desktop 18 e posterior
CentOS 7 e posterior
Não oficialmente (testado com sucesso):
Ver Lista de Distribuições
DisponibilidadeDisponivel Agora (Binários Nativos Win64)Verifique a disponibilidade de Binários Nativos para sua distro
Disponivel Agora (Instalação Integrada com Wine64)

Instalando o Syhunt no Windows

Syhunt Hybrid para Windows (Versão Completa)

Se você é um cliente registrado: Siga os passos iniciais em nosso guia de boas-vindas para baixar, instalar e começar a usar a versão completa do Syhunt Hybrid.

Se você é um usuário não registrado, pode adotar o uso do Syhunt Community:

Syhunt Community para Windows (Versão Gratuita)

  1. (Opcional) Baixe e instale o GIT para Windows (se você ainda não o fez) caso você planeje verificar repositórios GIT com o Syhunt
  2. Baixe o Syhunt Community (syhunt-community-6.9.26.0.exe)
  3. Após baixar o arquivo exe, clique duas vezes no ícone para iniciá-lo.
  4. Você deve ler atentamente o EULA apresentado a você na instalação antes de aceitá-lo.
  5. É um processo de instalação fácil. Quando você clicar em Concluir, o Syhunt será iniciado e estará pronto para uso - você deverá ver imediatamente a tela do Launcher (Iniciador)

Syhunt Community ˣ⁶⁴ CLI para Windows (Versão Gratuita)

  1. Baixe o Java e instale (se você ainda não o fez)
  2. (Opcional) Baixe e instale o GIT para Windows (se você ainda não o fez) caso você planeje verificar repositórios GIT com o Syhunt
  3. Baixe o Syhunt Community Core (syhunt-community-6.9.26.0.jar)
  4. Depois de baixar o arquivo jar, clique duas vezes no ícone para iniciá-lo.
  5. Você deve ler atentamente o EULA apresentado a você na instalação antes de aceitá-lo.
  6. É um processo de instalação fácil . Quando você clicar em Concluir, as ferramentas de linha de comando da Syhunt estão prontas para uso.

Qual o próximo passo? Leia nossos guias início rápido e de integração.

Instalando o Syhunt no macOS

Syhunt Hybrid ˣ⁶⁴ para macOS (Versão Completa)

Se você é um cliente registrado: Siga as etapas iniciais em nosso guia de boas-vindas para baixar, instalar e começar a usar a versão completa Syhunt Hybrid.

Se você é um usuário da comunidade (não registrado), pode usar o Syhunt Community:

Syhunt Community ˣ⁶⁴ para macOS (Versão Gratuita)

O Syhunt Community para macOS já está disponível para download. Esta é a versão Carbon (instalação Wine-Powered do Syhunt), compatível com macOS de 64 bits.

  1. Você deve ler e estar de acordo com o EULA do Syhunt antes de continuar e executar qualquer linha de comando em seu sistema operacional.
  2. Baixe o Java para macOS (jre-[version]-macosx-x64.dmg) e instale (se você ainda não o fez)
  3. Se você ainda não fez, siga nosso guia rápido para instalar o Wine64 no macOS
  4. Instale o wget usando o comando:
    brew install wget
  5. Baixe o Syhunt Community Core (syhunt-community-6.9.26.0.jar)
  6. Depois de baixar o arquivo jar, pressione a tecla Ctrl e clique em seu ícone e selecione Abrir para iniciá-lo.
  7. Você deve ler com atenção o EULA apresentado na instalação antes de aceitá-lo.
  8. É um processo de instalação fácil . Quando você clicar em Concluir, as ferramentas de linha de comando da Syhunt estão prontas para uso.

Nota: Se você atualizar seu macOS de Big Sur para Monterey e observar o erro "invalid active developer path” ao tentar analisar um repositório GIT, execute o comando xcode-select --install para corrigir este erro relacionado ao comando git.

Instalando o Syhunt no Linux

Syhunt Hybrid ˣ⁶⁴ para Linux (Versão Completa)

Se você é um cliente registrado: Siga os passos iniciais em nosso guia de boas-vindas para baixar, instalar e começar a usar a versão completa do Syhunt Hybrid.

Se você é um usuário não registrado, pode adotar o uso do Syhunt Community:

Syhunt Community ˣ⁶⁴ para Linux (Versão Gratuita)

Syhunt Community para Linux já está disponível para download. Esta é a versão Carbon (Wine-Powered) do Syhunt, compatível com a maioria dos servidores e Desktop Linux 64-bit. Binários nativos ELF do Syhunt Community para Linux estão em estágios finais de desenvolvimento e serão disponibilizados em etapas a partir de outubro de 2020 - estes serão executados sem a necessidade de instalar o Wine64 e espera-se que estejam disponíveis para as distribuições Ubuntu e CentOS.

Siga o guia de instalação da Syhunt para a distribuição Linux que você usa. Você deve ler e concordar com os termos do Syhunt EULA antes de continuar e executar qualquer linha de comando indicada em seu sistema operacional.

DistribuiçãoNível de Dificuldade do Guia
Kali LinuxZero, Out-of-the-box
Parrot OSZero, Out-of-the-box
FedoraMuito fácil
MX LinuxMuito Fácil
Ubuntu Desktop/ServerFácil
CentOS (Everything/Minimal)Fácil
DebianFácil
openSUSEFácil
KDE NeonFácil
DeepinFácil
ManjaroFácil
Red Hat Enterprise (RHEL)Fácil
Arch LinuxMédio
Linux Mint20: Fácil, 19 ou anterior:Médio
Elementary OS5.1: Fácil, 5.0: Não Suportado
SolusNão suportado (Instável)

Requisitos de Sistema

O Syhunt Hybrid (incluindo sua versão Community) deve ser instalado sobre plataformas 64-bit Windows, macOS ou Linux, mas é capaz de analisar aplicações concebidas para qualquer plataforma alvo, incluindo Android, Apple iOS e MacOS, BSD, Linux, Windows, Solaris e Unix, independente da plataforma a partir de qual o software é executado.

  1. 4GB de RAM disponível (8GB recomendado)
  2. 2GB de espaço livre em disco*
  3. Conexão com a Internet (recomendada para scans de código e para scans dinâmicos e algumas funcionalidades chave)
  4. Um dos seguintes sistemas operacionais 64-bit compatíveis:
    1. Windows 7, 8, 10 ou 11, ou Windows Server 2008 a 2019
    2. macOS Big Sur ou superior
    3. Ubuntu Server ou Desktop 18 ou posterior
    4. CentOS 7 ou 8 (Minimal ou Everything)
    5. Qualquer distribuição Linux não oficialmente suportada como as listadas logo abaixo neste documento.
  5. (Opcional) GIT no Linux/macOS ou GIT para Windows instalado, para realizar scans de repositórios GIT
  6. Java ou Java Headless instalado em SO Linux ou macOS
  7. Caso binários nativos não estejam disponíveis para seu tipo ou distribuição de SO específica ainda, o Wine64 Stable (3, 4 ou 5) precisa estar instalado.
  8. (Opcional) Java 8 ou superior, para realizar scans de arquivos APK do Android

* Isto não inclui o espaço necessário para salvar os dados de sessões de scan, o que varia dependendo do website ou código-fonte alvo de análise e a frequência de varreduras.

Distribuições Linux Compatíveis

Oficialmente Suportadas:
Ubuntu Server/Desktop 18.10 e posterior
CentOS 7.7 e posterior
Não Oficialmente (Testado com Sucesso):
Kali Linux 2019 e posterior
Parrot OS 4.1, 4.7 e posterior
Debian 9.11 e posterior
Linux Mint 19.2 e posterior
OpenSUSE Leap 15.1 e posterior
Arch Linux 2019 e posterior
Fedora 32
MX Linux 19.1 e posterior
KDE Neon 2020.03 e posterior
Deepin 15.9
Manjaro 19
Não Suportado:
Elementary OS 5.1 (Testado com Sucesso), 5.0 (Não Suportado)
CentOS 6.1 (Testado com Sucesso)
Solus 4.1 (Instável)

Requisitos de Conexão com a Internet

A máquina na qual o Syhunt está instalado precisa possuir permissão para abrir conexões HTTP(S) para os seguintes endereços da Internet:

DomínioPortasUso
Domínios alvos específicos80, 443*O domínio que hospeda a aplicação web ou código-fonte que você deseja analisar com o Syhunt
Qualquer domínio ou específicos com ativos80, 443Opcional, caso você queira que arquivos JavaScript e outros ativos hospedados externamente sejam analisados durante o DAST e SAST (Recomendado)
syhunt.fra1.cdn.digitaloceanspaces.com443Necessário (Ativos para instalação e auto-atualização)
www.syhunt.net80, 443Necessário (Ativos para geração de HTML/PDF, notificações de atualização, auto-atualização, e mais)
signal.syhunt.net80, 443Necessário durante o DAST para realizar OAST (Importante)
fonts.googleapis.com80, 443Necessário (Ativos para geração de HTML/PDF - Fontes)
www.google.com443Necessário (Ativos para geração de HTML/PDF - JSAPI da Google)
www.gstatic.com443Necessário (Ativos para geração de HTML/PDF - JSAPI da Google)

* Caso seu alvo utilize uma porta não-padrão (ex: 8080), ou você queira conectar em um endereço GIT que utiliza SSH, ou outros protocolos, você pode necessitar permitir estas portas também.

Se você usa um firewall pessoal, basta informar ao firewall que o Syhunt Hybrid está autorizado a fazer conexões com a Internet.

Finalizando a Instalação

  1. Baixe o Syhunt Community ou o Syhunt Hybrid usando um navegador como o Google Chrome ou Mozilla Firefox, o comando wget ou curl.
  2. Execute o instalador da Syhunt - No Windows e algumas distros do Linux o instalador abre apenas se você clicar no arquivo após conceder ao arquivo as permissões apropriadas:
    • Hybrid: java -jar syhunt-hybrid-6.9.26.1.jar
    • Community: java -jar syhunt-community-6.9.26.0.jar
  3. Como alternativa, no Linux, se você tiver o binfmt-support instalado, dê permissão de execução ao arquivo jar (chmod a+rx nomedoinstalador.jar ou através da tela de propriedades do arquivo) e o execute diretamente:
    • Hybrid: ./syhunt-hybrid-6.9.26.1.jar
    • Community: ./syhunt-community-6.9.26.0.jar
  4. Leia atentamente o EULA apresentado a você na instalação antes de aceitá-lo.

É um processo de instalação fácil. Quando você clicar em Concluir, as ferramentas Syhunt estarão prontas para uso.

O Syhunt será instalado por padrão em /home/[usuario]/syhunt-hybrid ou /home/[usuario]/syhunt-community

Modo Console

Caso o instalador do Syhunt seja executado em modo console:

  1. Digite 1 para aceitar depois de ler o EULA (se você concorda com os termos de uso) ou 2 para rejeitar (caso você rejeite os termos, não será possível instalar e usar o Syhunt)
  2. Pressione enter para instalar no caminho de instalação padrão.
  3. Digite 1 para continuar com a instalação
  4. Entre Y (Sim) para instalar o Syhunt Core
  5. Entre 1 para continuar. Depois disso você verá uma mensagem dizendo: console installation done (instalação por console realizada).

Qual o próximo passo? Leia nossos guias de início rápido e de integração.

Habilitando Relatórios PDF em Linux Headless

Caso você esteja rodando uma distribuição Linux headless como o Ubuntu Server, o CentOS Minimal ou outra, antes de tentar gerar um relatório PDF, você precisará instalar e executar o xvfb - de outro modo o Syhunt congelará ao tentar gerar um relatório PDF:

  1. Instale o xvfb:
    1. Ubuntu Server: sudo apt-get install xvfb
    2. CentOS 8 / 7: sudo yum install xorg-x11-server-Xvfb
    3. RH8: https://stackoverflow.com/a/65311975
  2. Inicie o display de xvfb em uma porta específica - neste exemplo usaremos a porta 99: Xvfb :99 &
  3. Faça com que a sessão do terminal utilize a porta do display: export DISPLAY=:99
  4. Agora você pode executar -rout com uma extensão pdf: ./scanurl sometarget.com -gr -rout:areport.pdf

Habilitando o Suporte ao Formato APK

Após instalar o Syhunt Hybrid 6.9.6.2 ou superior, caso você deseje analisar arquivos APK de Android APK por vulnerabilidades de segurança de aplicações móveis:

  • No Windows: Baixe e instale o Java 8 ou superior.
  • No Linux ou macOS: Baixe e instale com suas configurações padrões as extensões Syhunt Hybrid Plus: syhunt-hybrid-plus-1.0.jar.

Atualizando o Syhunt

Você pode baixar e instalar as atualizações diretamente do website da Syhunt. Caso você possua a versão 6.8.4 do Syhunt Hybrid ou posterior, o Syhunt também avisará sobre a disponibilidade de novas versões tanto em sua interface gráfica quanto nos relatórios gerados pela ferramenta.

No Linux ou macOS, você pode usar o comando scanupdate para verificar por atualizações. Caso atualizações estejam disponíveis, o Syhunt perguntará se você deseja baixar e instalar elas. Caso você rode scanupdate auto, o Syhunt verificará por atualizações e instalará elas automaticamente no momento em que o comando for executado, sem pedir confirmação.

Não há necessidade de desinstalar o Syhunt antes de instalar uma nova versão, a menos que você esteja atualizando o Syhunt Community CLI no Windows.

Desinstalando o Syhunt

Nos sistemas operacionais Windows, o Syhunt cria um atalho de desinstalação no Menu Iniciar, na pasta Syhunt Community ou Syhunt Hybrid, e uma entrada de desinstalação na área Programa e Recursos do Painel de Controle do Windows, que permite desinstalar completamente o Syhunt.

Nos sistemas operacionais Linux ou macOS, para iniciar o desinstalador do Syhunt, acesse o diretório em que você instalou o Syhunt e execute o comando:

java -jar Uninstall.jar

Contato