tpot
差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン前のリビジョン | |||
tpot [2020/08/03 12:40] – 削除 管理者 | tpot [2020/08/03 12:47] (現在) – 作成 管理者 | ||
---|---|---|---|
行 1: | 行 1: | ||
+ | ======T-Pot====== | ||
+ | T-Potとはいくつかの[[https:// | ||
+ | =====入手===== | ||
+ | [[https:// | ||
+ | |||
+ | =====システム要件===== | ||
+ | ここの[[https:// | ||
+ | DMZ上にDHCPサーバを用意して、指定MACに固定IPを払い出すということが少し敷居が高いです。 | ||
+ | |||
+ | =====インストール===== | ||
+ | インストール時のキャプチャ(19.03) | ||
+ | {{wiki: | ||
+ | {{wiki: | ||
+ | {{wiki: | ||
+ | {{wiki: | ||
+ | {{wiki: | ||
+ | {{wiki: | ||
+ | {{wiki: | ||
+ | {{wiki: | ||
+ | {{wiki: | ||
+ | {{wiki: | ||
+ | {{wiki: | ||
+ | {{wiki: | ||
+ | {{wiki: | ||
+ | {{wiki: | ||
+ | {{wiki: | ||
+ | {{wiki: | ||
+ | |||
+ | =====Webコンソールへのアクセス===== | ||
+ | ブラウザで、httpsを利用してIPアドレス: | ||
+ | ユーザ名とパスワードはインストール時に設定したものを利用します。 | ||
+ | {{wiki: | ||
+ | |||
+ | Tpotを見ると全体が表示されます。30分も待てばこんな感じで攻撃が観測できます。 | ||
+ | {{wiki: | ||
+ | |||
+ | |||
+ | =====Cowrie===== | ||
+ | CowrieはTelnetとSSHのハニーポット。ポートが開いていればログインを試みることは攻撃の定石。 | ||
+ | ダッシュボードでも情報は得られますが、詳細を追うにはログを見ます。 | ||
+ | {{wiki: | ||
+ | |||
+ | ログは左側のメニューからDiscoverをクリックします。ここから欲しい情報だけを表示します。 | ||
+ | {{wiki: | ||
+ | |||
+ | _type=Cowrieを指定します。 | ||
+ | {{wiki: | ||
+ | |||
+ | 時刻の左側にある黒い▲のアイコンをクリックして詳細を表示します。messageとsrc_ipのトグルアイコンをクリックして▲を元に戻します。 | ||
+ | {{wiki: | ||
+ | |||
+ | どこから何のコマンドを入力されたかは見やすくなります。 | ||
+ | {{wiki: |
tpot.txt · 最終更新: 2020/08/03 12:47 by 管理者