teppay’s log

技術ブログです。

T-Pot

T-PotのCowrieの設定を変更する

はじめに 動機 Cowrieの認証の方式 AuthRandom UserDB T-PotのCowrie やったこと 1. cowrie.cfg と userdb.txt をコンテナ内からホストに持ってくる 2. T-Potのサービスをstopする 3. cowrie.cfg と userdb.txtを移動する。 4. tpot.ymlを変更する。 5. cowr…

セキュキャン終わってからやってること、あとハニーポットのこと

はじめに 第1部 セキュキャン以後のこと セキュキャンで得たもの いままでやったこと&いまやってること いままで いまやってる 今後やっていきたいこと 第2部 T-Potの観察日記0日目 アクセス先のハニーポット(サービス) 攻撃してくる国について スペイ…

T-PotのCowrieにplaylogを導入した

はじめに やったこと git clone alias を設定する。 実行してみる まとめ はじめに SSH, Telnetの低対話型ハニーポットであるCowrieには、playlogというログを再生するスクリプトがついています。 T-Potの中にplaylogのスクリプトが見つからなかったので、本…

(Dionaeaはやめて)T-Potをはじめてみた2

はじめに やったこと 1. サーバを立てた 1.1 サーバの初期設定 2. T-Potインストール 2.1 T-Pot用のユーザを作成 2.2 インストール! 3. SSHアクセスしてみる 4. T-Potの起動確認 5. Kibana(可視化ソフト)などにアクセスしてみる。 まとめ はじめに 前回Ub…

(Dionaeaはやめて)T-Potをはじめてみた(はじまらなかった)

はじめに 数ヶ月前?にDionaeaを立てて、そのログを可視化できるDionaeaFRというアプリケーションをいれました。 しかし、DionaeaFRの一部がうまく動かず使う気になれず、「Dionaeaのフロントエンドつくったる」とイキっていました。 最近webの勉強もかねて、…