iT邦幫忙

2022 iThome 鐵人賽
DAY 28
0
Security

HONEYPOT×TRICK 100%不純保證系列 第 28

Honeypot #19 Cowrie - 使用代理(Proxy)模式 - 設置虛擬環境

14th鐵人賽
1364 瀏覽

  • 分享至 

  • xImage
    •  

本來以為代理模式很簡單的,想不到處理「backend pool」時異常複雜,有很多不懂的概念,又可以水好幾篇啦

Cowrie 佔了這麼多篇,忍不住再繼續看一下 Cowrie 的其他能耐。文件中介紹 proxy 時說到,如果將 Cowrie 採用 proxy 的模式運作,就可以執行任何指令,變成「高」互動性的蜜罐! 聽起來很 Cool~~

這也是為什麼 Cowrie 被稱為「中-高」互動性的原因。

在之前的測試,Cowrie 都是採一般的模擬模式(shell),因此像 nano 指令時就會出錯

E558: Terminal entry not found in terminfo

這樣就漏餡啦,因此這裡的目標是嘗試看看 proxy 模式的 cowrie 如何設置。因為設定 proxy 時會牽扯到後端伺服器的設定,所以本篇先力求後端伺服器(虛擬主機)的建立,之後才能順利測試 cowrie 的 proxy 模式。

安裝虛擬環境的套件

安裝相關明件,如 qemu, libvirt 等

sudo apt-get install qemu qemu-system-arm qemu-system-x86 libvirt-dev libvirt-daemon libvirt-daemon-system libvirt-clients nmap

讓 cowrie 可以執行 libvirt

sudo usermod -aG libvirt cowrie

切換至 cowrie 使用者,安裝 python 的模組

sudo su - cowrie

切換到 cowrie 的預設 python 虛擬環境

source /home/cowrie/cowrie-env/bin/activate

被這一步驟卡很久,少了這一步驟,啟動時會一直說找不到 libvirt 「builtins.ModuleNotFoundError: No module named 'libvirt'
」。這是因為 cowrie 啟動時會在 python 的虛擬環境下,因此安裝 python 的模組一定要先切到這個虛擬環境

安裝 python 與虛擬環境的相關模組

(cowrie-env) cowrie@debian:~/cowrie$ pip install libvirt-python
Collecting libvirt-python
  Downloading libvirt-python-8.8.0.tar.gz (236 kB)
     ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 236.5/236.5 kB 602.4 kB/s eta 0:00:00
  Preparing metadata (setup.py) ... done
Building wheels for collected packages: libvirt-python
  Building wheel for libvirt-python (setup.py) ... done
  Created wheel for libvirt-python: filename=libvirt_python-8.8.0-cp39-cp39-linux_x86_64.whl size=517035 sha256=0accccbd5456aab5cd0ffa5769c326ce2e0b95c1388ac7c7fc6fe7e1bb342d41
  Stored in directory: /home/cowrie/.cache/pip/wheels/05/ae/ed/3053f00ff6d78640fe334c87dbf9d68dac99d918284c62981b
Successfully built libvirt-python
Installing collected packages: libvirt-python
Successfully installed libvirt-python-8.8.0

下載官方提供的 image

在 cowrie 使用者時,建立 cowrie-imgs 目錄並進入

mkdir /home/cowrie/cowrie-imgs
cd /home/cowrie/cowrie-imgs

下載官方提供的 ubuntu18.04 image
https://drive.google.com/file/d/1ZNE57lzaGWR427XxynqUVJ_2anTKmFmh/view?pli=1

下載完成確認檔案名稱為「ubuntu18.04-minimal.qcow2」

至此安裝沒問題後,打開 Debian 桌面的「Virtual Machine Manager」,確認沒有錯誤訊息即可。

列表空的是正常現象。如果想要管理 image 請參考Import Qcow2 images using Virt-manager

參考資料

Cowrie 官方文件 - 安裝 backend pool
【cowrie蜜罐系列2】cowrie蜜罐配置代理成为高交互蜜罐(避免踩坑)

延伸閱讀

Debian 11 安裝 KVM
Import Qcow2 images using Virt-manager


上一篇
Honeypot #18 Cowrie 指令與配置
下一篇
Honeypot #20 Cowrie - 使用代理(Proxy)模式-測試 Proxy 模式
系列文
HONEYPOT×TRICK 100%不純保證33
  1. 29
    Honeypot #20 Cowrie - 使用代理(Proxy)模式-測試 Proxy 模式
  2. 30
    # 完賽心得
  3. 31
    Honeypot #21 將 Cowrie 輸出到 ELK stack - ELK Stack 環境安裝
  4. 32
    Honeypot #22 將 Cowrie 輸出到 ELK stack - Kibana 圖表建立
  5. 33
    Honeypot #23 將 Cowrie 輸出到 ELK stack - Kibana 圖表建立 Tag cloud
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22203
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙