Cowrie 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
Cowrie 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
授权协议 BSD
开发语言 Python
操作系统 Linux
软件类型 开源软件
开发厂商
地区 不详
提 交 者 红薯
适用人群 未知
收录时间 2019-08-26

软件简介

Cowrie是一种中等交互式SSH和Telnet蜜罐,用于记录暴力攻击和攻击者执行的shell交互。 Cowrie还充当SSH和telnet代理,以观察攻击者对另一个系统的行为。

使用方法:

docker run -p 2222:2222 cowrie/cowrie
ssh -p 2222 root@localhost

文件列表:

  • etc/cowrie.cfg - Cowrie's configuration file. Default values can be found in etc/cowrie.cfg.dist.
  • share/cowrie/fs.pickle - fake filesystem
  • etc/userdb.txt - credentials to access the honeypot
  • honeyfs/ - file contents for the fake filesystem - feel free to copy a real system here or use bin/fsctl
  • honeyfs/etc/issue.net - pre-login banner
  • honeyfs/etc/motd - post-login banner
  • var/log/cowrie/cowrie.json - transaction output in JSON format
  • var/log/cowrie/cowrie.log - log/debug output
  • var/lib/cowrie/tty/ - session logs, replayable with the bin/playlog utility.
  • var/lib/cowrie/downloads/ - files transferred from the attacker to the honeypot are stored here
  • share/cowrie/txtcmds/ - file contents for simple fake commands
  • bin/createfs - used to create the fake filesystem
  • bin/playlog - utility to replay session logs
展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (0)

加载中
更多评论
暂无内容
发表于DevOps专区
2019/12/16 09:36

巧用 Cowrie 部署 SSH 蜜罐,让黑客攻击无处遁形!

什么是蜜罐 蜜罐其实就是一台无人使用但却被严密监控的网络主机,里面包含着各类虚假的高价值资源和一些已知漏洞,以此吸引入侵者来入侵该主机。并且在被入侵的过程中,实时记录和审计入侵者的所有入侵攻击流量、...

0
0
发表了博客
2019/05/21 15:35

入侵检测

蜜罐 蜜罐是什么 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安...

0
0
发表了博客
2018/03/22 16:38

一个非常有意思的蜜罐T-Pot 16.10

In March 2016 we released T-Pot 16.03 and the positive feedback encouraged us to continue development and share all the improvements with the community and are proud to present to you … T-Pot 16.10 T-Pot 16.10 now uses Ubuntu Server 16.04 LTS and is based on docker and includes dockerized versio...

0
0
发表于运维专区
2018/04/27 11:23

T-Pot多蜜罐平台:让蜜罐实现更简单

这两年蜜罐技术被关注的越来越多,也渐形成低交互、中交互、高交互等交互程度的各类蜜罐,从web业务蜜罐、ssh应用蜜罐、网络协议栈蜜罐到系统主机型蜜罐的各功能型蜜罐。小到一个word文档的蜜标,到一个系统级的服务蜜罐,再到多功能蜜罐组成的蜜网,大到包含流控制重定向分布式蜜网组成的蜜场。 随着虚拟化技术的发展,...

0
0
发表了博客
2018/07/16 10:53

tpot蜜罐平台搭建

iso安装:https://github.com/dtag-dev-sec/tpotce autoinstaller安装:https://github.com/dtag-dev-sec/tpotce 平台介绍:https://github.com/dtag-dev-sec/tpotce 什么是tpot 一个多蜜罐数据平台 使用ubuntu16.04 可用iso安装也可用autoinstaller安装 蜜罐类型: Conpot: 低交互工控蜜罐,提供一系列通用工业控制协议...

0
0
发表于运维专区
08/17 13:26

开源蜜罐T-pot 19.03安装和使用

文章来自于:www.izhuhn.cn 蜜罐技术:本质上是一种对攻击者进行欺骗技术,通过布置一些作为诱饵的主机、网络服务或信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析 蜜罐一般是在隔离环境,攻击...

0
0
发表了博客
2019/07/07 22:53

收集一些优秀的甲方安全开源项目

这是一份开源安全项目清单,收集了一些比较优秀的开源安全项目,以帮助甲方安全从业人员构建企业安全能力。这些开源项目,每一个都在致力于解决一些安全问题。 项目收集的思路: 一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。另一个是来自企业安全能力建设的需求,根据需求分类,如...

0
0
发表于DevOps专区
2019/07/08 08:15

推荐一些优秀的甲方安全开源项目

这是一份甲方安全开源项目清单,收集了一些比较优秀的安全开源项目,以帮助甲方安全从业人员构建企业安全能力。这些开源项目,每一个都在致力于解决一些安全问题。 项目收集的思路: 一个是关注互联网企业/团队的...

0
0
发表于程序人生专区
11/10 07:40

蜜罐调研与内网安全

0x00 写在前面 蜜罐系统通过在网络中部署感应节点,实时感知周边网络环境,同时将感应节点日志实时存储、可视化分析,来实现对网络环境中的威胁情况感知。网上的开源蜜罐很多,种类不一,不可枚举。有针对单个服务...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
暂无内容
0 评论
5 收藏
分享
返回顶部
顶部