一款SSH / Telnet蜜罐:Cowrie

Cowrie是一款中度交互的SSH与Telnet蜜罐,用于记录攻击者的暴力破解攻击和shell交互。

Cowrie是一款中度交互的SSH与Telnet蜜罐,用于记录攻击者的暴力破解攻击和shell交互。

Cowrie由Michel Oosterhof开发。

特性:

部分有趣的特性:

- 伪装的文件系统可增加/移除文件;完整的文件系统搭配有Debian 5.0;

- 可增加文件内容,攻击者就能用cat命令查看如/etc/passwd等文件;系统中进包含最少的文件内容;

- 会话日志记录在UML兼容格式中,便于重演;

- Cowrie保存文件,下载用wget/curl,或者为后续检查——上传采用SFTP和scp;

相较常规kippo增加的功能:

- 文件上传SFTP与SCP支持;

- 支持SSH执行命令;

- 记录直接TCP连接请求(SSH代理);

- 专访SMTP连接至SMTP蜜罐(如mailoney);

- 采用JSON格式记录,便于在日志管理解决方案中处理;

- 更多更多的命令支持;

要求:

软件需求:

- Python 2.7+(由于Twisted依赖性,Python 3暂不受支持);

- python-virtualenv

相关文件:

> cowrie.cfg – Cowrie的配置文件,默认值可在cowrie.cfg.dist中找到;

> data/fs.pickle – 伪装的文件系统;

> data/userdb.txt – 允许或禁止访问蜜罐的身份凭证;

> dl/ – 攻击者针对蜜罐的行动就储存在这里;

> honeyfs/ – 伪装文件系统的文件内容 – 可在这里放真正的系统或者用bin/fsctl;

> log/cowrie.json – JSON格式的处理输出;

> log/cowrie.log – log/debug输出;

> log/tty/*.log – 会话日志;

> txtcmds/ – 伪装命令的文件内容;

> bin/createfs – 用于构建伪装的文件系统;

> bin/playlog – 用于重演会话日志

点击这里了解更多;

点击这里下载Cowrie

* 欧阳洋葱编译,转载请注明来自FreeBuf.COM

2

更多精彩
取消
Loading...

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php