Cowrie - это приманка для SSH и Telnet со средним уровнем взаимодействия, предназначенная для регистрации атак методом грубой силы и взаимодействия с оболочкой, выполняемого злоумышленником.
Требования:
- Python 2.7+ (Python 3 еще не поддерживается из-за зависимостей Twisted)
- python-virtualenv
- Поддельная файловая система с возможностью добавления / удаления файлов. Включена полная поддельная файловая система, напоминающая установку Debian 5.0.
- Возможность добавления фальшивого содержимого файла, чтобы злоумышленник мог удалить файлы, такие как / etc / passwd. Включено только минимальное содержимое файла.
- Журналы сеансов хранятся в формате, совместимом с UML, для удобного воспроизведения с исходным временем.
- Каури сохраняет файлы, загруженные с помощью wget / curl или загруженные с помощью SFTP и scp, для последующей проверки.
- Поддержка SFTP и SCP для загрузки файлов
- Поддержка команд SSH exec
- Ведение журнала попыток подключения direct-tcp (проксирование ssh)
- Перенаправлять SMTP-соединения на SMTP-приманку (например, mailoney)
- Ведение журнала в формате JSON для упрощения обработки в решениях для управления журналами
- Много-много дополнительных команд
- Загрузите файл Dockerfile прямо по адресу https://github.com/micheloosterhof/docker-cowrie
- Запускаем из реестра Docker с помощью: docker pull cowrie / cowrie