Cowrie Honeypot

Cowrie er en medium interaktion SSH og Telnet honeypot, designet til at logge brute force-angreb og shell-interaktionen udført at angriberen. Cowrie fungerer også som en SSH og Telnet-proxy til at observere angriberens opførelse til at andet system.

Funktioner

  • Vælg at køre som en emuleret shell (standart);
  • Falsk filsystem med mulighed for at tilføje/fjerne filer. Et komplet falsk filsystem, der ligner Derbian 5.0-installation er inkluderet.
  • Mulighed for at tilføje indhold af falske filer, så angriberen kan tilgå filer såsom /etc/password. Kun minimalt filindhold er inkluderet.
  • Cowrie gemmer filer, der er downloadet med wget/URL eller uploadet med SFTP og SCP til senere inspektion.
  • Eller proxy SSH og Telnet til andet system.

For begge indstillinger:

  • Sessionslogfiler gemmes i et UML-kompatibelt format til let gentagelse med bin/playlog-værktøjet.
  • SFTP og SCP support til fil upload.
  • Support til SSH exec-kommandoer.
  • Logning af direkte-tcp-forbindelse forsøg (ssh proxying).
  • Videresend SMTP-forbindelser til SMTP Honeypot (f.kes.Mailloney).
  • JSON-logning for nem behandling i logstyringsløsninger.

Docker versioner er tilgængelige.

Cowrie installation

Comments

3 responses to “Cowrie Honeypot”

  1. erjilopterin

    Hi there, You’ve performed a great job. I’ll definitely digg it and in my opinion recommend to my friends. I’m confident they’ll be benefited from this website.

    Reply
    1. mdic

      Thank you for your comment, good to hear you like my website.

      Reply
  2. Alverta Mccolpin

    i love this greatest post

    Reply

Your email address will not be published. Website link will be deleted. We are glad you have chosen to leave a comment. Please keep in mind that all comments are moderated ccording to our privacy policy. Do NOT use keywords in the name field. Let us have a personal and meaningful conversation.

Leave a Reply

Your email address will not be published. Required fields are marked *

Translate »