freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

一款SSH / Telnet蜜罐:Cowrie
2017-06-09 14:15:22

Cowrie是一款中度交互的SSH与Telnet蜜罐,用于记录攻击者的暴力破解攻击和shell交互。

Cowrie由Michel Oosterhof开发。

特性:

部分有趣的特性:

- 伪装的文件系统可增加/移除文件;完整的文件系统搭配有Debian 5.0;

- 可增加文件内容,攻击者就能用cat命令查看如/etc/passwd等文件;系统中进包含最少的文件内容;

- 会话日志记录在UML兼容格式中,便于重演;

- Cowrie保存文件,下载用wget/curl,或者为后续检查——上传采用SFTP和scp;

相较常规kippo增加的功能:

- 文件上传SFTP与SCP支持;

- 支持SSH执行命令;

- 记录直接TCP连接请求(SSH代理);

- 专访SMTP连接至SMTP蜜罐(如mailoney);

- 采用JSON格式记录,便于在日志管理解决方案中处理;

- 更多更多的命令支持;

要求:

软件需求:

- Python 2.7+(由于Twisted依赖性,Python 3暂不受支持);

- python-virtualenv

相关文件:

> cowrie.cfg - Cowrie的配置文件,默认值可在cowrie.cfg.dist中找到;

> data/fs.pickle - 伪装的文件系统;

> data/userdb.txt - 允许或禁止访问蜜罐的身份凭证;

> dl/ - 攻击者针对蜜罐的行动就储存在这里;

> honeyfs/ - 伪装文件系统的文件内容 - 可在这里放真正的系统或者用bin/fsctl;

> log/cowrie.json - JSON格式的处理输出;

> log/cowrie.log - log/debug输出;

> log/tty/*.log - 会话日志;

> txtcmds/ - 伪装命令的文件内容;

> bin/createfs - 用于构建伪装的文件系统;

> bin/playlog - 用于重演会话日志

点击这里了解更多;

点击这里下载Cowrie

* 欧阳洋葱编译,转载请注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# 蜜罐 # cowrie
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑