Ke stažení

Obrazy virtuálních strojů

Zde nabízíme ke stažení obrazy virtuálních strojů, které si můžete stáhnout a importovat do svého virtualizačního prostředí. Obsahují předinstalované buď Cowrie či Dionaea, spolu s prostředím k nastavení, monitorování a řízení. Operační systém je Debian 12 (bookworm) x86_64.

Výchozí přihlašovací údaje jsou root:debian. Doporučujeme po přihlášení heslo změnit příkazem passwd.

Prosíme, než se pustíte do registrace, kontaktujte nás na sec-op@cesnet.cz.

HUGO-hpcowrie.v0.95-beta7.ova (948 MiB, SHA256 checksum)

HUGO-hpcowrie.v0.95-beta7.qcow2 (1 GiB, SHA256 checksum)

HUGO-hpcowrie.v0.95-beta7.vmdk (3.01 GiB, SHA256 checksum)

HUGO-hpdio.v0.95-beta7.ova (946 MiB, SHA256 checksum)

HUGO-hpdio.v0.95-beta7.qcow2 (1 GiB, SHA256 checksum)

HUGO-hpdio.v0.95-beta7.vmdk (3.05 GiB, SHA256 checksum)

Konektory do Wardenu

Tuto sekci použijte, pokud si chcete honeypoty nainstalovat sami a poskytovat nám data.

Následující skripty slouží jako výstupní pluginy pro Cowrie a Dionaea. Produkují události ve formátu IDEA do specifikovaného adresáře. Jsou vytvořeny, aby fungovaly ve spolupráci s Warden Filerem, který poté události odešle do Wardenu.

Tyto konektory očekávají existenci následující adresářové struktury (např. v adresáři /var/spool/warden):

  • tmp – zde je událost vytvořena.
  • incoming – zde je událost atomicky přesunuta poté, co byla v tmp dokončena; odtud si Warden Filer automaticky odebírá vzniklé události.
  • errors – zde Warden Filer přesune události, které nebyl schopen zvalidovat či odeslat na server.

Cowrie

Aktuální verze (master): wardenfiler.py

Instalace:

  1. Nainstalujte Cowrie do adresáře $COWRIE_DIR.
  2. Stáhněte a uložte wardenfiler.py do adresáře $COWRIE_DIR/src/cowrie/output.
  3. Nakonfigurujte konektor v souboru $COWRIE_DIR/etc/cowrie.cfg - vytvořte sekci [output_wardenfiler] a vložte konfiguraci dle ukázkového ''cowrie.cfg''.
  4. Po spuštění by Cowrie měl začít produkovat události do adresáře specifikovaného v sekci [output_wardenfiler], klíči output_dir. Je nutné, aby v něm existovaly alespoň podadresáře tmp a incoming, a aby v nich Cowrie mohl číst a zapisovat.

Dionaea

Aktuální verze (master): log_wardenfiler.py

Instalace ze zdrojové distribuce:

  1. Stáhněte zdrojový kód Dionaea do adresáře $DIO_DIR.
  2. Stáhněte a uložte log_wardenfiler.py do adresáře $DIO_DIR/modules/python/dionaea.
  3. Sestavte Dionaea.
  4. Nakonfigurujte konektor – vložte konfiguraci do $DIO_DIR/etc/dionaea/ihandlers-available/log_wardenfiler.yaml. Vizte ukázkový ''log_wardenfiler.yaml''.
  5. V $DIO_DIR/etc/dionaea/ihandlers-enabled vytvořte symlink: ln -s ../ihandlers-available/log_wardenfiler.yaml log_wardenfiler.yaml
  6. Po spuštění by Dionaea měla začít produkovat události do adresáře specifikovaného v konfiguračním souboru, klíči config.output_dir. Je nutné, aby v něm existovaly alespoň podadresáře tmp a incoming, a aby v nich Dionaea mohla číst a zapisovat.

Pomocné skripty a nástroje

Vzorový skript pro import obrazu do VirtualBoxu.