teppay’s log

*について書きます

honeypot

Cowrieのuserdb.txtの書き方

はじめに タイトルの通り、Cowrieのuserdb.txtの書き方を調べたので、覚え書き的なもの みればわかるやんって方はスルーで笑 わかったこと フォーマット まず、userdb.txtは、1行で1ユーザを表しており、1行は2つの':'(コロン)で区切られています。 1行の内…

T-PotのCowrieの設定を変更する

はじめに 動機 Cowrieの認証の方式 AuthRandom UserDB T-PotのCowrie やったこと 1. cowrie.cfg と userdb.txt をコンテナ内からホストに持ってくる 2. T-Potのサービスをstopする 3. cowrie.cfg と userdb.txtを移動する。 4. tpot.ymlを変更する。 5. cowr…

セキュキャン終わってからやってること、あとハニーポットのこと

はじめに 第1部 セキュキャン以後のこと セキュキャンで得たもの いままでやったこと&いまやってること いままで いまやってる 今後やっていきたいこと 第2部 T-Potの観察日記0日目 アクセス先のハニーポット(サービス) 攻撃してくる国について スペイ…

T-PotのCowrieにplaylogを導入した

はじめに やったこと git clone alias を設定する。 実行してみる まとめ はじめに SSH, Telnetの低対話型ハニーポットであるCowrieには、playlogというログを再生するスクリプトがついています。 T-Potの中にplaylogのスクリプトが見つからなかったので、本…

(Dionaeaはやめて)T-Potをはじめてみた2

はじめに やったこと 1. サーバを立てた 1.1 サーバの初期設定 2. T-Potインストール 2.1 T-Pot用のユーザを作成 2.2 インストール! 3. SSHアクセスしてみる 4. T-Potの起動確認 5. Kibana(可視化ソフト)などにアクセスしてみる。 まとめ はじめに 前回Ub…

(Dionaeaはやめて)T-Potをはじめてみた(はじまらなかった)

はじめに 数ヶ月前?にDionaeaを立てて、そのログを可視化できるDionaeaFRというアプリケーションをいれました。 しかし、DionaeaFRの一部がうまく動かず使う気になれず、「Dionaeaのフロントエンドつくったる」とイキっていました。 最近webの勉強もかねて、…

DionaeaFRを導入してみた

はじめに ちょっと前に、サーバを借りてDionaeaを動かし始めましたが、いかんせんログが多くてどこからみていけば良いのやらって感じです。 そこで、DionaeaFRという可視化ソフトを使ってみようと思います。DionaeaFRでググればこの同じような記事はたくさん…

DionaeaをVirusTotalと連携させてみた

teppay.hatenablog.com はじめに DionaeaをVirusTotalと連携させることで、捕まえたマルウェアをVirusTotalでスキャンしてくれるらしい。 やったこと 1. VirusTotalのアカウント登録 ここは言われたとおりやるだけなので割愛 2. API Keyを取得 アカウントを…

はじめてのハニーポット(Dionaea)はじめました

はじめに ハニポは以前からやってみたかったのですが、やらなきゃ卒業できない憎いタスクに追われていまして、いまになりました。 なににすればいいか分からなかったので、Dionaeaを選んだのは、IPAが推奨しているからです。 いままでハニーポットに手が出な…