サイバーセキュリティはじめました

ハニーポット(T-POT)の検証や攻撃の実験など、サイバーセキュリティに関して少しずつ勉強しています。

【T-POTの改造】 T-POTとWOWhoneypotの共存(完成)

T-POT改造

3/3 @rukawaさんのご協力のもと、うまく立ち上げることができました。

3/5 @rukawaさんのご協力のもと、tpot.ymlへの追加ができました。

 

T-POTも満足に使いこなしていないにも関わらず、 @morihi-socさんが作成したWOWhoneypotにすごく興味が出てきまして、なんとか共存できないものかと四苦八苦しています。

すべてはLinuxの知識が薄い、私の問題なのですが…。

 

 

 

【今回実施したいこと】

1.T-POTとWOWhoneypotを共存させる。

2.可能であれば、T-POTと同じ仕組みで稼働させる。

【実施したこと】

単純にT-POTとWOWhoneypotを共存させるだけであれば、T-POTはそのままにWOWhoneypotをホスト上で起動させればいいのではないかと思いました。

が、そうすると、WOWhoneypotの立ち上げミスなどが発生すると、T-POTも含めてすべてダメになってしまいます。そこで、WOWもDockerコンテナとして作成しようと思います。

 

Dockerfileの作成

 

 まずは、コンテナを作成するためのDockerfileを作成します。

 FROM ubuntu:latest

 RUN apt-get update && apt-get -y upgrade
 RUN apt-get -y install git python3

 WORKDIR /opt/tpot/docker/wow
 RUN git clone https://github.com/morihisa/WOWHoneypot.git wowhoneypot
 WORKDIR /opt/tpot/docker/wow/wowhoneypot
 CMD ["python3", "wowhoneypot.py"]

 

コンテナイメージの作成

 # docker build -t dtagdecsec/wowhoneypot:1710 .

 (Dockerfileを作成したディレクトリで実行します)

tpot.yamlの修正

 # cd /opt/tpot/etc

 # vi tpot.yml

 ファイルの編集内容

  Glastopfに関する記述をすべてコメントアウト

  # WOW honeypot

    wowhoneypot:
    container_name: wowhp
    restart: always
    networks:
    - wowhoneypot_local
    ports:
    - "80:8080"
    image: "wowhoneypot"
    volumes:
    - /data/wowhoneypot/log:/opt/tpot/docker/wow/wowhoneypot/log

T-POTのサービス停止・再起動

 #systemctl stop tpot

 #systemctl start tpot

結果

 

tpot.ymlを読み込ませて、WOWhoneypotを起動させることに成功しました。

f:id:tk-secu:20180303112815p:plain

 

 

今回は、@rukawaさんのアドバイス…というより、調べていただいてほぼ回答をご提示いただいてうまく稼働させることができました。

この場を借りて、お礼申し上げます。