Cowrie Honeypot

Cowrie er en medium interaktion SSH og Telnet honeypot, designet til at logge brute force-angreb og shell-interaktionen udført at angriberen. Cowrie fungerer også som en SSH og Telnet-proxy til at observere angriberens opførelse til at andet system.

Funktioner

  • Vælg at køre som en emuleret shell (standart);
  • Falsk filsystem med mulighed for at tilføje/fjerne filer. Et komplet falsk filsystem, der ligner Derbian 5.0-installation er inkluderet.
  • Mulighed for at tilføje indhold af falske filer, så angriberen kan tilgå filer såsom /etc/password. Kun minimalt filindhold er inkluderet.
  • Cowrie gemmer filer, der er downloadet med wget/URL eller uploadet med SFTP og SCP til senere inspektion.
  • Eller proxy SSH og Telnet til andet system.

For begge indstillinger:

  • Sessionslogfiler gemmes i et UML-kompatibelt format til let gentagelse med bin/playlog-værktøjet.
  • SFTP og SCP support til fil upload.
  • Support til SSH exec-kommandoer.
  • Logning af direkte-tcp-forbindelse forsøg (ssh proxying).
  • Videresend SMTP-forbindelser til SMTP Honeypot (f.kes.Mailloney).
  • JSON-logning for nem behandling i logstyringsløsninger.

Docker versioner er tilgængelige.

Cowrie installation