Cowrie Honeypot

Cowrie er en medium interaktion SSH og Telnet honeypot, designet til at logge brute force-angreb og shell-interaktionen udført at angriberen. Cowrie fungerer også som en SSH og Telnet-proxy til at observere angriberens opførelse til at andet system.

Funktioner

  • Vælg at køre som en emuleret shell (standart);
  • Falsk filsystem med mulighed for at tilføje/fjerne filer. Et komplet falsk filsystem, der ligner Derbian 5.0-installation er inkluderet.
  • Mulighed for at tilføje indhold af falske filer, så angriberen kan tilgå filer såsom /etc/password. Kun minimalt filindhold er inkluderet.
  • Cowrie gemmer filer, der er downloadet med wget/URL eller uploadet med SFTP og SCP til senere inspektion.
  • Eller proxy SSH og Telnet til andet system.

For begge indstillinger:

  • Sessionslogfiler gemmes i et UML-kompatibelt format til let gentagelse med bin/playlog-værktøjet.
  • SFTP og SCP support til fil upload.
  • Support til SSH exec-kommandoer.
  • Logning af direkte-tcp-forbindelse forsøg (ssh proxying).
  • Videresend SMTP-forbindelser til SMTP Honeypot (f.kes.Mailloney).
  • JSON-logning for nem behandling i logstyringsløsninger.

Docker versioner er tilgængelige.

Cowrie installation

2 thoughts on “Cowrie Honeypot”

  1. Hi there, You’ve performed a great job. I’ll definitely digg it and in my opinion recommend to my friends. I’m confident they’ll be benefited from this website.

Leave a Reply

Your email address will not be published. Required fields are marked *