DominoDig is a perl program designed to help facilitate auditing Lotus Domino web servers. Produces an HTML report that provides a list of all the unique .nsf databases it was able to access, as well as IP addresses and email addresses.

… soweit, sogut. die installation ist nicht ganz einfach; man braucht zusatzmodule, die wiederum irgendwelche vorraussetzungen haben usw; hier also eine kleine anleitung, was ihr tun muesst:

  • zuerst braucht ihr perl – hier bietet sich ActivePerl an. mit ein paar mal “next” – “next” ist das erledigt.
  • als naechstest die LibWWWPerl (LWP) Module. downloaden, entpacken und dann auf command-line ebene “makefile.pl” starten; alles bestaetigen, fertig
  • jetzt brauchen wir noch OpenSSL; ist ebenfalls mit ein paar mal “next” – “next” erledigt.
  • jetzt koennen wir endlich die Crypt::SSLeay perl modules installieren; den hinweis in der readme datei “NOTE for Win32 users, few people seem to be able to build Crypt::SSLeay successfully on that platform.” habe ich leider erst nach einiger zeit gelesen; am besten funktioniert das ganze mit dem Perl Package Manager – meine vorherigen haendischen versuche sind gescheitert; einfach mit dem command line befehl “ppm install http://theoryx5.uwinnipeg.ca/ppms/Crypt-SSLeay.ppd” installieren. wenn ihr einen proxy habt, dann muesst ihr diesen noch zuvor mittels “set HTTP_proxy=http://proxy:8080” konfigurieren. ansonsten alles bestaetigen, fertig.
  • nun sollte eigentlich alles fertig sein – also das script mit “dominodig70A.pl” starten; wenn ihr jetzt etwas anderes als
    Global symbol “$response” requires explicit package name at dominodig70A.pl line 429.
    Execution of dominodig70A.pl aborted due to compilation errors.

    als ausgabe bekommt, habt ihr wohl glueck – wer den fehler wie ich nicht selber beheben kann, kommentiert einfach mal die zeile 429, 430, 431 und 434 aus; dann startet das script zumindest mal ohne fehlermeldung Mrgreen in DominoDig: The Open Source Lotus Domino Database auditing tool
    doch der naechste stolperstein wartet schon: jetzt reklamiert das script die datei “databases.lst” – die ist nicht dabei, es gibt keine erklaerung, in welchem format sich das script die erwartet; es nuetzt aber auch nichts, diese datei zu erstellen, denn ein weiterer blick in den code zeigt, dass man eigentlich eine datei names “defdb.lst” braucht – aber auch die hilft nicht viel…
    also wieder in den code und die zeile 90 auskommentieren – somit ist ein set an standarddatenbanken fuer den test aktiviert.
    nun kanns aber endlich losgehen – das script laeuft sehr schnell, es kommt sogar tatsaechlich ein html report zum schluss heraus (ganz gleich, ob man einen text oder html report per optionsschalter will) – doch der beinhaltet immer nur 4 hilfedatenbanken, und sonst nichts – aber das ist wohl zumindest auch das resultat meines pfusches im code…

    daher habe ich dann Grant Torresan – dem entwickler – ein kleines mail mit der bitte um hilfe geschrieben; der meinte, dass viele das problem haben und er an einer loesung arbeitet, die bald fertig ist.

    ich bin gespannt, ob ich fuer meine muehen belohnt werde und doch noch mal das script gegen meine server laufen lassen kann 😉

    Comments are closed.