from electron 2 web

インターネットのリソースを無駄遣いして検索におけるUXを下げてごめんなさい

圧倒的文章力のNASAでゴミみたいなチラ裏のようなメモを量産してしまい全ての"Web開発者"にごめんなさい

ハニーポットいろいろ(dionaea,cowrie)

知見

  • cowrieはcowrieユーザーで起動させる

  • dionaeaはrootで起動させる。

rootじゃないとknownport開かない。ftpとか。

  • cowrieはデフォルトだとどんなユーザーでも許可してしまうのでvarだかにあるuserDB.txtをいじる。

内容は擬態する内容による。自分の場合はrouterboardに化けたのでデフォルトパスワードのadmin/nullやらadmin/admin、root/pass,root/passwordなどを追加した。

このくらいあれば大抵のスクリプトキディは入ってきてくれる。

  • cowrieのホスト名をいじる

cowrieは有名なのでなるべくデフォルトをいじったほうがいい。自分の場合はrouterboardにしたのでMikroTikとか。(まぁコマンド全然違うから少し触ればバレるんだけど。

  • setでコピっていろいろ

setoolkitで自分のルーターのアクセス画面をcloneしてハニーポットにする。dionaeaとフィッシングツールの相性は良さそう。

setは1232で~/.set/www_root/index.html(呪文)

あとはdionaeaにぶち込んだらおk。

nmap -sS -sVするとバレる奴の回避。

ftpのバナーいじるだけで全てのポートがdionaeaと判定されず?になった。

  • cowrieのuserDB.txt見たいな感じでdionaeaはユーザー制限をすることができない。

cowrieのuserDB.txt見たいな感じでdionaeaはユーザー制限をすることができない。

正直これはかなり微妙ポイントだと思うのでpythonの練習もかねてプルリクを投げていきます。進捗あったらそのうちブログ書く。

  • dionaeaFRを入れた後いろいろなapt-getでソフトウェアを入れられなくなった件

意味分からんマジで辛い。これのせいでかなり時間溶かした。辛すぎる。

ということでcowrieを入れた後はdionaea入れる前にkippo-graphを入れると良さそう。

それかcowrieのログをdionaeaFRで見れるようにしてほしい。