GitHubじゃ!Pythonじゃ!

GitHubからPython関係の優良リポジトリを探したかったのじゃー、でも英語は出来ないから日本語で読むのじゃー、英語社会世知辛いのじゃー

micheloosterhof

cowrie – Cowrie SSH / Telnet Honeypot

投稿日:

Cowrie SSH / Telnet Honeypot http://www.micheloosterhof.com/cowrie/

Cowrie GitHubリポジトリへようこそ

これはCowrie SSHとTelnet Honeypotの公式リポジトリです。

Cowrieとは何ですか?

Cowrieは、攻撃者がブルートフォース攻撃とシェルの対話を記録するように設計された、中規模の対話型SSHとTelnetハニーポットです。

CowrieはMichel Oosterhofによって開発されました。

特徴

いくつかの興味深い機能:

  • ファイルを追加/削除する機能を持つ偽のファイルシステム。 Debian 5.0のインストールに似た完全な偽のファイルシステムが含まれています
  • /etc/passwdようなcatファイルを攻撃者ができるように、偽のファイルの内容を追加する可能性があり/etc/passwd 最小限のファイル内容のみが含まれています
  • オリジナルのタイミングで簡単に再生できるように、 UML対応の形式で保存されたセッションログ
  • Cowrieはwget / curlでダウンロードされたファイル、またはSFTPとscpでアップロードされたファイルを保存して後で検査します

スタンダードkippo以上の追加機能:

  • ファイルアップロードのSFTPおよびSCPサポート
  • SSH execコマンドのサポート
  • ダイレクトTCP接続試行のログ(sshプロキシ)
  • SMTPハニーポットへのSMTP接続を転送する(例: mailoney
  • ログ管理ソリューションで簡単に処理できるようにJSON形式でログする
  • 多くの多くの追加コマンド

ドッカー

ドッカーのバージョンが利用可能です。

要件

必要なソフトウェア:

  • Python 2.7以降、(Python 3はまだTwisted依存関係のためサポートされていません)
  • python-virtualenv

Pythonの依存関係については、requirements.txtを参照してください。

関連ファイル:

  • cowrie.cfg – Cowrieの設定ファイル。 デフォルト値はcowrie.cfg.dist
  • data/fs.pickle – 偽ファイルシステム
  • data/userdb.txt – ハニーポットへのアクセスを許可または拒否するクレデンシャル
  • dl/ – 攻撃者からハニーポットに転送されたファイルがここに格納されます
  • honeyfs/ – 偽のファイルシステム用のファイル内容 – 実際のシステムをここにコピーするか、 bin/fsctl使用してbin/fsctl
  • log/cowrie.json – JSON形式のトランザクション出力
  • log/cowrie.log – ログ/デバッグ出力
  • log/tty/*.log – セッションログ
  • txtcmds/ – 偽のコマンドのファイル内容
  • bin/createfs – 偽のファイルシステムを作るために使われる
  • bin/playlog – セッションログを再生するユーティリティ

それは安全ですか?

多分。 よくある質問を見る

私はいくつかの質問があります!

https://github.com/micheloosterhof/cowrie/issuesにアクセスしてください。

Dockerと一緒にインストールしたい

実行:docker pull cowrie docker pull cowrie/cowrie cowrieを使用してhub.docker.comから画像をダウンロードする

またはDockerfileについてはhttps://github.com/cowrie/docker-cowrieご覧ください

貢献者

長年にわたって多くの人々がカウリーに貢献してきました。 特別なおかげで:

  • Cowrieの基盤となったKippoを開発する彼のすべての仕事のためのUpi Tamminen(desaster)
  • Dave Germiquet(davegermiquet)のTFTPサポート、単体テスト、新しいプロセス処理
  • TelnetサポートのためのOlivier Bilodeau(obilodeau)
  • Ivan Korolev(fe7ch)は長年にわたって多くの改良を行ってきました。
  • そして多くの他の多くの。







-micheloosterhof
-, , , , , , , , , , , , ,

執筆者: