ネットワークSE備忘録

ネットワーク/サーバエンジニアをやってます

tpot

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

--- tpot [2020/08/03 12:28] – 作成管理者
+++ tpot [2020/08/03 12:40] – 削除管理者
@@ 行 1: / 行 1: @@
-======T-Pot======
-T-Potとはいくつかの[[https://ja.wikipedia.org/wiki/%E3%83%8F%E3%83%8B%E3%83%BC%E3%83%9D%E3%83%83%E3%83%88|ハニーポット]]が準備されたプラットフォームです。ハニーポットのツールがまとめられていて便利。
-=====入手=====
-[[https://github.com/dtag-dev-sec/tpotce/releases|GitHub]]からtpot.isoを入手します。
-=====システム要件=====
-ここの[[https://github.com/dtag-dev-sec/tpotce|System Requirements]]にシステム要件がありますが、注意点はDHCPでIPが取得できること、プロキシなしでインターネットへ接続できることです。
-DMZ上にDHCPサーバを用意して、指定MACに固定IPを払い出すということが少し敷居が高いです。
-=====インストール=====
-インストール時のキャプチャ(19.03)
-{{wiki:tpotinst01.png?640}}
-{{wiki:tpotinst02.png?640}}
-{{wiki:tpotinst03.png?640}}
-{{wiki:tpotinst04.png?640}}
-{{wiki:tpotinst05.png?640}}
-{{wiki:tpotinst06.png?640}}
-{{wiki:tpotinst07.png?640}}
-{{wiki:tpotinst08.png?640}}
-{{wiki:tpotinst09.png?640}}
-{{wiki:tpotinst10.png?640}}
-{{wiki:tpotinst11.png?640}}
-{{wiki:tpotinst12.png?640}}
-{{wiki:tpotinst13.png?640}}
-{{wiki:tpotinst14.png?640}}
-{{wiki:tpotinst15.png?640}}
-{{wiki:tpotinst16.png?640}}
-=====Webコンソールへのアクセス=====
-ブラウザで、httpsを利用してIPアドレス:64297にアクセスします。
-ユーザ名とパスワードはインストール時に設定したものを利用します。
-{{wiki:tpotweb01.png?640}}
-Tpotを見ると全体が表示されます。30分も待てばこんな感じで攻撃が観測できます。
-{{wiki:tpotweb02.png?640}}
-=====Cowrie=====
-CowrieはTelnetとSSHのハニーポット。ポートが開いていればログインを試みることは攻撃の定石。
-ダッシュボードでも情報は得られますが、詳細を追うにはログを見ます。
-{{wiki:tpotweb02.png?640}}
-ログは左側のメニューからDiscoverをクリックします。ここから欲しい情報だけを表示します。
-{{wiki:tpotweb04.png?640}}
-_type=Cowrieを指定します。
-{{wiki:tpotweb05.png?640}}
-時刻の左側にある黒い▲のアイコンをクリックして詳細を表示します。messageとsrc_ipのトグルアイコンをクリックして▲を元に戻します。
-{{wiki:tpotweb06.png?640}}
-どこから何のコマンドを入力されたかは見やすくなります。
-{{wiki:tpotweb07.png?640}}

tpot.txt · 最終更新: 2020/08/03 12:47 by 管理者