====== Ke stažení ======

===== Obrazy virtuálních strojů =====

Zde nabízíme ke stažení obrazy virtuálních strojů, které si můžete stáhnout a importovat do svého virtualizačního prostředí.
Obsahují předinstalované buď Cowrie či Dionaea, spolu s prostředím k nastavení, monitorování a řízení.
Operační systém je Debian 12 (bookworm) x86_64.

Výchozí přihlašovací údaje jsou ''root:debian''. Doporučujeme po přihlášení heslo změnit příkazem ''passwd''.

Prosíme, než se pustíte do registrace, kontaktujte nás na sec-op@cesnet.cz.




[[https://s3.cl2.du.cesnet.cz/f522e157_ef06_4b0f_b65d_f1465cff6980:hugo-public/releases/HUGO-hpcowrie.v0.95-beta7.ova|HUGO-hpcowrie.v0.95-beta7.ova]] (948 MiB, [[https://s3.cl2.du.cesnet.cz/f522e157_ef06_4b0f_b65d_f1465cff6980:hugo-public/releases/HUGO-hpcowrie.v0.95-beta7.ova.sha256|SHA256 checksum]]) \\

[[https://s3.cl2.du.cesnet.cz/f522e157_ef06_4b0f_b65d_f1465cff6980:hugo-public/releases/HUGO-hpcowrie.v0.95-beta7.qcow2|HUGO-hpcowrie.v0.95-beta7.qcow2]] (1 GiB, [[https://s3.cl2.du.cesnet.cz/f522e157_ef06_4b0f_b65d_f1465cff6980:hugo-public/releases/HUGO-hpcowrie.v0.95-beta7.qcow2.sha256|SHA256 checksum]]) \\

[[https://s3.cl2.du.cesnet.cz/f522e157_ef06_4b0f_b65d_f1465cff6980:hugo-public/releases/HUGO-hpcowrie.v0.95-beta7.vmdk|HUGO-hpcowrie.v0.95-beta7.vmdk]] (3.01 GiB, [[https://s3.cl2.du.cesnet.cz/f522e157_ef06_4b0f_b65d_f1465cff6980:hugo-public/releases/HUGO-hpcowrie.v0.95-beta7.vmdk.sha256|SHA256 checksum]]) \\


[[https://s3.cl2.du.cesnet.cz/f522e157_ef06_4b0f_b65d_f1465cff6980:hugo-public/releases/HUGO-hpdio.v0.95-beta7.ova|HUGO-hpdio.v0.95-beta7.ova]] (946 MiB, [[https://s3.cl2.du.cesnet.cz/f522e157_ef06_4b0f_b65d_f1465cff6980:hugo-public/releases/HUGO-hpdio.v0.95-beta7.ova.sha256|SHA256 checksum]]) \\

[[https://s3.cl2.du.cesnet.cz/f522e157_ef06_4b0f_b65d_f1465cff6980:hugo-public/releases/HUGO-hpdio.v0.95-beta7.qcow2|HUGO-hpdio.v0.95-beta7.qcow2]] (1 GiB, [[https://s3.cl2.du.cesnet.cz/f522e157_ef06_4b0f_b65d_f1465cff6980:hugo-public/releases/HUGO-hpdio.v0.95-beta7.qcow2.sha256|SHA256 checksum]]) \\

[[https://s3.cl2.du.cesnet.cz/f522e157_ef06_4b0f_b65d_f1465cff6980:hugo-public/releases/HUGO-hpdio.v0.95-beta7.vmdk|HUGO-hpdio.v0.95-beta7.vmdk]] (3.05 GiB, [[https://s3.cl2.du.cesnet.cz/f522e157_ef06_4b0f_b65d_f1465cff6980:hugo-public/releases/HUGO-hpdio.v0.95-beta7.vmdk.sha256|SHA256 checksum]]) \\




===== Konektory do Wardenu =====

Tuto sekci použijte, pokud si chcete honeypoty nainstalovat sami a poskytovat nám data.

Následující skripty slouží jako výstupní pluginy pro Cowrie a Dionaea. Produkují události ve formátu [[https://idea.cesnet.cz/|IDEA]] do specifikovaného adresáře. Jsou vytvořeny, aby fungovaly ve spolupráci s [[https://warden.cesnet.cz/cs/participation|Warden Filerem]], který poté události odešle do Wardenu.

Tyto konektory očekávají existenci následující adresářové struktury (např. v adresáři ''/var/spool/warden''):

    * ''tmp'' -- zde je událost vytvořena.
    * ''incoming'' -- zde je událost atomicky přesunuta poté, co byla v ''tmp'' dokončena; odtud si Warden Filer automaticky odebírá vzniklé události.
    * ''errors'' -- zde Warden Filer přesune události, které nebyl schopen zvalidovat či odeslat na server.

==== Cowrie ====

**Aktuální verze (master):** [[https://gitlab.cesnet.cz/713/warden/warden-connectors/-/raw/master/cowrie/wardenfiler.py|wardenfiler.py]]

**Instalace:** 

    - [[https://docs.cowrie.org/en/latest/INSTALL.html|Nainstalujte Cowrie]] do adresáře ''$COWRIE_DIR''.
    - Stáhněte a uložte ''wardenfiler.py'' do adresáře ''$COWRIE_DIR/src/cowrie/output''.
    - Nakonfigurujte konektor v souboru ''$COWRIE_DIR/etc/cowrie.cfg'' - vytvořte sekci ''[output_wardenfiler]'' a vložte konfiguraci dle [[https://gitlab.cesnet.cz/713/warden/warden-connectors/-/blob/master/cowrie/cowrie.cfg.example?ref_type=heads#L87|ukázkového ''cowrie.cfg'']].
    - Po spuštění by Cowrie měl začít produkovat události do adresáře specifikovaného v sekci ''[output_wardenfiler]'', klíči ''output_dir''. Je nutné, aby v něm existovaly alespoň podadresáře ''tmp'' a ''incoming'', a aby v nich Cowrie mohl číst a zapisovat.

==== Dionaea ====

**Aktuální verze (master):** [[https://gitlab.cesnet.cz/713/warden/warden-connectors/-/raw/master/dionaea/log_wardenfiler.py|log_wardenfiler.py]]

**Instalace ze zdrojové distribuce:** 

    - Stáhněte zdrojový kód Dionaea do adresáře ''$DIO_DIR''.
    - Stáhněte a uložte ''log_wardenfiler.py'' do adresáře ''$DIO_DIR/modules/python/dionaea''.
    - [[https://dionaea.readthedocs.io/en/latest/installation.html#from-source|Sestavte Dionaea]].
    - Nakonfigurujte konektor -- vložte konfiguraci do ''$DIO_DIR/etc/dionaea/ihandlers-available/log_wardenfiler.yaml''. Vizte [[https://gitlab.cesnet.cz/713/warden/warden-connectors/-/blob/master/dionaea/log_wardenfiler.yaml.example|ukázkový ''log_wardenfiler.yaml'']].
    - V ''$DIO_DIR/etc/dionaea/ihandlers-enabled'' vytvořte symlink: ''ln -s ../ihandlers-available/log_wardenfiler.yaml log_wardenfiler.yaml''
    - Po spuštění by Dionaea měla začít produkovat události do adresáře specifikovaného v konfiguračním souboru, klíči ''config.output_dir''. Je nutné, aby v něm existovaly alespoň podadresáře ''tmp'' a ''incoming'', a aby v nich Dionaea mohla číst a zapisovat.



===== Pomocné skripty a nástroje =====

[[cs:virtualbox-import|Vzorový skript]] pro import obrazu do VirtualBoxu.