Ke stažení

Obrazy virtuálních strojů

Zde brzy naleznete ke stažení obrazy jednotlivých honeypotů.

Konektory do Wardenu

Následující skripty slouží jako výstupní pluginy pro Cowrie a Dionaea. Produkují události ve formátu IDEA do specifikovaného adresáře. Jsou vytvořeny, aby fungovaly ve spolupráci s Warden Filerem, který poté události odešle do Wardenu.

Tyto konektory očekávají existenci následující adresářové struktury (např. v adresáři /var/spool/warden):

  • tmp – zde je událost vytvořena.
  • incoming – zde je událost atomicky přesunuta poté, co byla v tmp dokončena; odtud si Warden Filer automaticky odebírá vzniklé události.
  • errors – zde Warden Filer přesune události, které nebyl schopen zvalidovat či odeslat na server.

Cowrie

Aktuální verze (master): wardenfiler.py

Instalace:

  1. Nainstalujte Cowrie do adresáře $COWRIE_DIR.
  2. Stáhněte a uložte wardenfiler.py do adresáře $COWRIE_DIR/src/cowrie/output.
  3. Nakonfigurujte konektor v souboru $COWRIE_DIR/etc/cowrie.cfg - vytvořte sekci [output_wardenfiler] a vložte konfiguraci dle ukázkového ''cowrie.cfg''.
  4. Po spuštění by Cowrie měl začít produkovat události do adresáře specifikovaného v sekci [output_wardenfiler], klíči output_dir. Je nutné, aby v něm existovaly alespoň podadresáře tmp a incoming, a aby v nich Cowrie mohl číst a zapisovat.

Dionaea

Aktuální verze (master): log_wardenfiler.py

Instalace ze zdrojové distribuce:

  1. Stáhněte zdrojový kód Dionaea do adresáře $DIO_DIR.
  2. Stáhněte a uložte log_wardenfiler.py do adresáře $DIO_DIR/modules/python/dionaea.
  3. Sestavte Dionaea.
  4. Nakonfigurujte konektor – vložte konfiguraci do $DIO_DIR/etc/dionaea/ihandlers-available/log_wardenfiler.yaml. Vizte ukázkový ''log_wardenfiler.yaml''.
  5. V $DIO_DIR/etc/dionaea/ihandlers-enabled vytvořte symlink: ln -s ../ihandlers-available/log_wardenfiler.yaml log_wardenfiler.yaml
  6. Po spuštění by Dionaea měla začít produkovat události do adresáře specifikovaného v konfiguračním souboru, klíči config.output_dir. Je nutné, aby v něm existovaly alespoň podadresáře tmp a incoming, a aby v nich Dionaea mohla číst a zapisovat.

Pomocné skripty a nástroje

Vzorový skript pro import obrazu do VirtualBoxu.