Cowrie是一个中型的交互式SSH蜜罐,可以对暴力攻击、入侵等黑客行为进行记录。
特性
伪造的文件系统,可以增删文件
可以增加伪造的文件内容,攻击者甚至可以使用cat命令查看/etc/passwd
存储wget/curl下载的文件以及通过SFTP、SCP上传的文件
系统要求
操作系统Debian, CentOS, FreeBSD和Windows 7
Python 2.5+
Twisted 8.0+
PyCrypto
pyasn1
Zope接口
目录结构
dl/ – 用于存储wget下载的文件
log/cowrie.log – log/debug输出
log/cowrie.json – JSON格式的输出
log/tty/ – session日志
utils/playlog.py – 重放session日志的工具
utils/createfs.py – 建立fs.pickle
data/fs.pickle – 伪造的文件系统
honeyfs/ – 用于伪造文件系统的文件内容
No comments:
Post a Comment