HoneyPot(Dionaea)を構築する 2015年9月4日

このエントリーをはてなブックマークに追加

こんにちはこんにちはゆったんですっ
解析目的で効率的にマルウェアを収集するためにハニーポットを立ててみようと思います。

ハニーポットには大きくわけて低対話型のものと高対話型のものがあります。前者は「本物のような環境をエミュレート」し、後者は「実際の環境を用いる」という感じです。
今回は前者のものを用います。

ただ現代ってドライブバイ全盛期なので、低対話型のハニーポットは微妙らしいです。
私は検体採取を目的としているので、ハニーポットを運用しつつも採取には主に
https://github.com/0day1day/mwcrawler
を使おうかなぁと思います。
(Thanks @ntddk !)

では構築手順です。Dionaeaは開発が止まっていて公式サイトが落ちているので、今回は以下のサイトを参考にしました。公式サイトが動いていないのでそれに伴い、ライブラリ等のソース元を違うものにしています。
http://www.edgis-security.org/honeypot/dionaea/

導入環境とか

  • さくらのクラウドの適当なプラン
  • Ubuntu Server 14.04 LTS x86_64

導入手順

使ってるSyntaxHilighterが特殊文字をうまく表示できてなかったのでgistにはってます。

https://gist.github.com/ytn86/7bc4130aca64ce77d1d6

これにて構築は終わりです。

 

Author: ytn
Filed Under Category: セキュリティ
Article タグ: ,
Comments: No Comments
«
»
Leave a Reply