Nom du Rôle

avertissement : ceci est un travail inachevé

Ce rôle installera le honeypot Cowrie avec interaction moyenne sur n'importe quel système basé sur Debian. Par défaut, le processus Cowrie écoutera sur le port 2222. IPTables est ensuite utilisé pour rediriger toutes les demandes arrivant sur le port 22 vers le port 2222.

Exigences

Aucune

Variables du Rôle

Defaults :

• cowrie_user : Système sous lequel le processus sera démarré et fichier sera possédé. Par défaut : cowrie
• cowrie_group : Groupe système auquel les fichiers seront possédés. Par défaut : {{ cowrie_user }}
• cowrie_repo : Le dépôt git à partir duquel récupérer le code. Changer cela permet à l'utilisateur de tirer du code d'un fork. Par défaut : http://github.com/micheloosterhof/cowrie
• cowrie_dir : Répertoire pour cloner le code. Par défaut : /home/{{ cowrie_user }}/cowrie
• cowrie_version : Tag de version à vérifier. Par défaut : v2.0.0
• cowrie_port_pub : Le port public auquel les cibles se connecteront et que IPTables redirige. Par défaut : 22
• cowrie_port_priv : Le port sur lequel Cowrie écoute réellement et que IPTables redirige. Par défaut : 2222
• cowrie_hostname : Le nom d'hôte affiché dans l'environnement Cowrie. Par défaut : srv02
• cowrie_log_path : Chemin relatif à cowrie_dir pour les fichiers journaux. (JSON, texte normal, tty, etc.). Par défaut : var/log/cowrie
• cowrie_download_path : Chemin où Cowrie placera les fichiers téléchargés/uploadés pour une analyse ultérieure. Des variables internes de Cowrie sont également acceptées ici. Par défaut : ${honeypot:state_path}/downloads
• cowrie_data_path : Chemin relatif à cowrie_dir pour les données. Par défaut : data
• cowrie_share_path : Chemin relatif à cowrie_dir pour les données partagées. Par défaut : share/cowrie
• cowrie_state_path : Chemin relatif à cowrie_dir pour les données d'état. Par défaut : var/lib/cowrie
• cowrie_etc_path : Chemin relatif à cowrie_dir pour les fichiers de configuration. Par défaut : etc
• cowrie_contents_path : Chemin relatif à cowrie_dir qui contient le contenu des fichiers sur le système de fichiers virtuel. Par défaut : honeyfs
• cowrie_txtcmds_path : Chemin relatif à cowrie_dir qui contient les fichiers txtcmd. Par défaut : txtcmds
• cowrie_ttylog : Booléen pour contrôler l'enregistrement des sessions tty. Par défaut : true
• cowrie_ttylog_path : Chemin relatif à cowrie_dir où les journaux tty doivent être stockés. Par défaut : {{ cowrie_log_path }}/tty
• cowrie_interactive_timeout : Délai d'attente pour une connexion interactive en secondes. Par défaut : 120
• cowrie_auth_class : Paramètre de classe d'authentification. La valeur doit être l'une de UserDB ou AuthRandom. Par défaut : UserDB
• cowrie_backend : Quel type de backend doit être présenté à l'attaquant. La valeur doit être l'une de shell ou proxy. Par défaut : shell
• cowrie_filesystem : Emplacement du contenu du système de fichiers virtuel. Des variables internes de Cowrie sont également acceptées ici. Par défaut : "${honeypot:share_path}/fs.pickle"
• cowrie_processes : Emplacement relatif à cowrie_dir du fichier json contenant les informations sur les processus. Utilisé avec la commande ps. Par défaut : share/cowrie/cmdoutput.json
• cowrie_arch : Architectures/OS fictifs du honeypot. Par défaut : linux-x64-lsb
• cowrie_kernel_version : Version du noyau affichée dans le honeypot. Par défaut : 3.2.0-4-amd64
• cowrie_kernel_build_string : Chaîne de build du noyau affichée dans le honeypot. Par défaut : #1 SMP Debian 3.2.68-1+deb7u1
• cowrie_hardware_platform : Plateforme matérielle affichée dans le honeypot. Par défaut : GNU/Linux
• cowrie_ssh_enabled : Booléen pour contrôler si SSH est utilisé pour accéder au honeypot
• cowrie_rsa_public_key : Emplacement de la moitié publique de la clé hôte rsa. Des variables internes de Cowrie sont acceptées ici. Par défaut : ${honeypot:state_path}/ssh_host_rsa_key.pub
• cowrie_rsa_private_key : Emplacement de la moitié privée de la clé hôte rsa. Des variables internes de Cowrie sont acceptées ici. Par défaut : ${honeypot:state_path}/ssh_host_rsa_key
• cowrie_dsa_public_key : Emplacement de la moitié publique de la clé hôte dsa. Des variables internes de Cowrie sont acceptées ici. Par défaut : ${honeypot:state_path}/ssh_host_dsa_key.pub
• cowrie_dsa_private_key : Emplacement de la moitié privée de la clé hôte dsa. Des variables internes de Cowrie sont acceptées ici. Par défaut : ${honeypot:state_path}/ssh_host_dsa_key
• cowrie_ssh_version_string : Version partagée lors des tentatives de connexion. Par défaut : SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u2
• cowrie_ssh_listen_endpoints : Points d'écoute pour de nouvelles connexions. Cela doit être au format accepté par twisted. Par défaut : tcp:{{ cowrie_port_priv }}:interface=0.0.0.0
• cowrie_sftp_enabled : Drapeau pour contrôler si les connexions sftp sont acceptées pour télécharger/télécharger des fichiers depuis le honeypot.
• cowrie_ssh_forwarding : Drapeau pour contrôler si le transfert ssh doit être autorisé. Par défaut : false
• cowrie_forward_redirect : Drapeau pour rediriger les ports vers d'autres adresses/honeypots. Une configuration supplémentaire de cette fonctionnalité est requise et n'est pas encore mise en œuvre. Par défaut : false
• cowrie_userdb_location : Emplacement du fichier userdb sur le système Ansible. Lorsqu'il est remplacé, il est relatif au répertoire files dans le répertoire du playbook. Par défaut : userdb.txt
• cowrie_manager : Le gestionnaire de service à utiliser pour démarrer, arrêter et redémarrer le service Cowrie. Les valeurs acceptées sont native et systemd. Par défaut : systemd

Dépendances

Aucune

Exemple de Playbook

Un exemple de playbook qui installera Cowrie en utilisant tous les paramètres par défaut est :

---
# site.yml
- hosts: servers
  become: yes
  roles:
  - lksnyder0.cowrie

Licence

BSD 2-Clause (Licence FreeBSD/Simplifiée)