Mostrando las entradas con la etiqueta Dionaea. Mostrar todas las entradas
Mostrando las entradas con la etiqueta Dionaea. Mostrar todas las entradas

miércoles, 28 de agosto de 2013

El Framework Dionaea FR para analisis de logs de Dionaea en Ubuntu Server Ubuntu Server 12.04.3 LTS

Revisar los logs de Dionaea en diferentes ocasiones al día, puede ser una tarea que se convierta en algo muy tedioso si tienes mucha información que analizar. Por lo tanto, el framework Dionaea FR nos ofrece una muy buena ayuda para comprender que esta capturando Dionaea.

Instalación del framework Dionaea FR

Para la instalación del framework pueden seguir cualquiera de los dos enlaces: 

Forma de instalación uno: http://rootingpuntoes.github.io/DionaeaFR/

En lo personal use el segundo enlace para la instalación.

Leer Más
No hay comentarios.:
Etiquetas: , , ,

lunes, 26 de agosto de 2013

Ver los archivos de SQLite en Windows con SQLite Administrator.

Ya que había estado jugando con el honeypot Dionaea, resulta que almacena la información en una pequeña base de sqlite. Entonces quería ver la información desde una maquina Windows, después de una pequeña búsqueda en Google el resultado fue SQLite Administrator.



La imagen de arriba es el archivo logsql.sqlite que genera dionaea.


Fuente:
http://sqliteadmin.orbmu2k.de/
No hay comentarios.:
Etiquetas: , , ,

Generar gráficos en Dionaea con gnuplotsql.py

Si requieren generar gráficas con los logs de dionaea, existe una herramienta llamada " gnuplotsql - modules/python/gnuplotsql.py" la cual va a crear gráficos para una mejor interpretación de los resultados.

El comando:

./gnuplotsql.py -d /opt/dionaea/var/dionaea/logsql.sqlite -p smbd -p epmapper -p mssqld -p httpd -p ftpd

gnuplotsql.py : herramienta generadora de gráficos
/opt/dionaea/var/dionaea/logsql.sqlite : ruta donde se almacena el logsql.sqlite

Leer Más
No hay comentarios.:
Etiquetas: ,

Instalando Dionaea en Ubuntu Server 12.04.3 LTS

Después de andar jugando con el honeypod honeyd en la red de mi casa, comprendí  que no era la selección adecuada ya que solo serviría para descubrir a la gente que estuviera atacando las maquinas virtuales. Entonces, es donde entra dionaea este honeypot permite capturar los binarios que usan los atacantes además de dejar expuesto virtualmente los servicios de SMB, SIP, SMB, MYSQL, y graba la información en sqlite.

Instalación

Encontré tres formas de instalar dionaea en ubuntu server, por lo tanto expondré las formas a continuación.

Primera forma:

En la página oficial de proyecto explica paso a paso las formas que recomiendan para la instalación de dionaea. Los pasos para la instalación no son complicados, prácticamente puedes copiar y pegar si quieres y solo tendrías que esperar el termino de la instalación.

Enlace: Instalación recomendado en la página del proyecto dionaea

Leer Más
No hay comentarios.:
Etiquetas: , ,
Suscribirse a: Entradas (Atom)