lksnyder0.cowrie

Descripción general Versiones Perspectivas

Nombre del Rol

advertencia: esto está en desarrollo

Este rol instalará el honeypot de interacción media Cowrie en cualquier sistema basado en Debian. Por defecto, el proceso de cowrie escuchará en el puerto 2222. IPTables se utiliza para redirigir cualquier solicitud que llegue al puerto 22 al puerto 2222.

Requisitos

Ninguno

Variables del Rol

Por defecto:

  • cowrie_user: Sistema desde el cual se iniciará el proceso y será propietario del archivo. Por defecto: cowrie
  • cowrie_group: Grupo del sistema al que pertenecen los archivos. Por defecto: {{ cowrie_user }}
  • cowrie_repo: Repositorio git desde el cual recuperar el código. Cambiar esto permite al usuario obtener código de un fork. Por defecto: http://github.com/micheloosterhof/cowrie
  • cowrie_dir: Directorio donde se clonará el código. Por defecto: /home/{{ cowrie_user }}/cowrie
  • cowrie_version: La etiqueta de versión a checkout. Por defecto: v2.0.0
  • cowrie_port_pub: Puerto público al que los objetivos se conectarán y IPTables redirige. Por defecto: 22
  • cowrie_port_priv: Puerto en el que realmente escucha cowrie y que IPTables redirige. Por defecto: 2222
  • cowrie_hostname: Nombre de host que se muestra dentro del entorno cowrie. Por defecto: srv02.
  • cowrie_log_path: Ruta relativa a cowrie_dir para archivos de registro. (JSON, texto plano, tty, etc.). Por defecto: var/log/cowrie.
  • cowrie_download_path: Ruta donde cowrie ubicará los archivos descargados/subidos para análisis posterior. También se aceptan variables internas de cowrie aquí. Por defecto: ${honeypot:state_path}/downloads
  • cowrie_data_path: Ruta relativa a cowrie_dir para datos. Por defecto: data
  • cowrie_share_path: Ruta relativa a cowrie_dir para datos compartidos. Por defecto: share/cowrie
  • cowrie_state_path: Ruta relativa a cowrie_dir para datos de estado. Por defecto: var/lib/cowrie
  • cowrie_etc_path: Ruta relativa a cowrie_dir para archivos de configuración. Por defecto: etc
  • cowrie_contents_path: Ruta relativa a cowrie_dir que contiene los contenidos de archivos en el sistema de archivos virtual. Por defecto: honeyfs
  • cowrie_txtcmds_path: Ruta relativa a cowrie_dir que contiene los archivos txtcmd. Por defecto: txtcmds
  • cowrie_ttylog: Booleano para controlar la grabación de sesiones tty. Por defecto: true
  • cowrie_ttylog_path: Ruta relativa a cowrie_dir donde se almacenarán los registros tty. Por defecto: {{ cowrie_log_path }}/tty
  • cowrie_interactive_timeout: Tiempo de espera para la conexión interactiva en segundos. Por defecto: 120
  • cowrie_auth_class: Configuración de clase de autenticación. El valor debe ser uno de UserDB o AuthRandom. Por defecto: UserDB
  • cowrie_backend: Qué tipo de backend se presentará al atacante. El valor debe ser uno de shell o proxy. Por defecto: shell
  • cowrie_filesystem: Ubicación del contenido del sistema de archivos virtual. También se aceptan variables internas de cowrie aquí. Por defecto: "${honeypot:share_path}/fs.pickle"
  • cowrie_processes: Ubicación relativa a cowrie_dir de un archivo json que contiene información del proceso. Utilizado con el comando ps. Por defecto: share/cowrie/cmdoutput.json
  • cowrie_arch: Arquitecturas/OS falsas del honeypot. Por defecto: linux-x64-lsb
  • cowrie_kernel_version: Versión del núcleo que se muestra en el honeypot. Por defecto: 3.2.0-4-amd64
  • cowrie_kernel_build_string: Cadena de compilación del núcleo que se muestra en el honeypot. Por defecto: #1 SMP Debian 3.2.68-1+deb7u1
  • cowrie_hardware_platform: Plataforma de hardware que se muestra en el honeypot. Por defecto: GNU/Linux
  • cowrie_ssh_enabled: Booleano para controlar si se utiliza SSH para acceder al honeypot.
  • cowrie_rsa_public_key: Ubicación de la mitad pública de la clave RSA del host. Se aceptan variables internas de cowrie aquí. Por defecto: ${honeypot:state_path}/ssh_host_rsa_key.pub
  • cowrie_rsa_private_key: Ubicación de la mitad privada de la clave RSA del host. Se aceptan variables internas de cowrie aquí. Por defecto: ${honeypot:state_path}/ssh_host_rsa_key
  • cowrie_dsa_public_key: Ubicación de la mitad pública de la clave DSA del host. Se aceptan variables internas de cowrie aquí. Por defecto: ${honeypot:state_path}/ssh_host_dsa_key.pub
  • cowrie_dsa_private_key: Ubicación de la mitad privada de la clave DSA del host. Se aceptan variables internas de cowrie aquí. Por defecto: ${honeypot:state_path}/ssh_host_dsa_key
  • cowrie_ssh_version_string: Versión compartida al intentar conexiones. Por defecto: SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u2
  • cowrie_ssh_listen_endpoints: Puntos finales para escuchar nuevas conexiones. Esto debe estar en el formato aceptado por twisted. Por defecto: tcp:{{ cowrie_port_priv }}:interface=0.0.0.0
  • cowrie_sftp_enabled: Bandera para controlar si se aceptan conexiones SFTP para subir/bajar archivos desde el honeypot.
  • cowrie_ssh_forwarding: Bandera para controlar si se debe permitir el reenvío de SSH. Por defecto: false
  • cowrie_forward_redirect: Bandera para redirigir puertos a otras direcciones/honeypots. Se requiere una configuración adicional y aún no está implementada. Por defecto: false
  • cowrie_userdb_location: Ubicación del archivo userdb en el sistema Ansible. Cuando se sobrescribe, es relativa al directorio files en el directorio del playbook. Por defecto: userdb.txt
  • cowrie_manager: El administrador del servicio a utilizar para iniciar, detener y reiniciar el servicio cowrie. Los valores aceptados son native, y systemd. Por defecto: systemd

Dependencias

Ninguna

Ejemplo de Playbook

Un ejemplo de playbook que instalará cowrie utilizando todas las configuraciones predeterminadas es:

---
# site.yml
- hosts: servers
  become: yes
  roles:
  - lksnyder0.cowrie

Licencia

BSD 2-Clause (Licencia FreeBSD/Simplificada)

Acerca del proyecto

Install, configure, and run the Cowrie medium interaction ssh honeypot

role
Instalar
ansible-galaxy install lksnyder0.cowrie
GitHub repositorio
0 estrellas
0 bifurcaciones
0 problemas abiertos
Licencia
Unknown
Descargas
89
Propietario