This is yet another simple piece of software that extracts all the basic stats from honeyd’s text-based log files and inserts them in a MySQL database. Then you can run some queries and of course visualize the data if you want to. This is the initial version (0.1) so many things are hardcoded or dead …
Category Archive: Honeypots
New version (0.1.2) of Kippo2MySQL, with no significant changes. You can download it from here: kippo2mysql-0.1.2
MD5 Checksum: 11C7755FB760959A24A7981E4C7BEBCB
SHA-1 Checksum: 6BB5CAC87135BD6E39651AEA87ED6496F0DBB05F
I have been messing around with some logfiles recently (related to honeypots as usual), and the following has been helpful whenever I wanted to extract IP addresses from them:
cat logfile.log | grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' | sort -u > /tmp/unique-ips.txt
Apr 08 2012
Σαρκοβόρο για τα malware, στη διάθεσή σας!
Στο άρθρο που αρχίζει από τη σελίδα 40 του τεύχους παρουσιάσαμε το Dionaea, ένα εξαιρετικά αποτελεσματικό malware honeypot για Linux. Η εγκατάσταση και ρύθμισή του δεν είναι ακριβώς ό,τι θα χαρακτηρίζαμε «παιχνιδάκι» (Σ.τ.Ε. ούτε κομμάτι από κέικ). Το θέμα είναι ότι για το Dionaea και τις εξαρτήσεις του δεν υπάρχουν έτοιμα πακέτα, ενώ σ’ ορισμένες …
Apr 07 2012
Παγίδες για τα malware του κόσμου όλου!
Όλοι μας θυμόμαστε κάποια προσωπική περιπέτεια, η οποία περιλαμβάνει τον υπολογιστή μας και κάποιο μολυσμένο αρχείο. Πόσοι από εμάς άλλωστε έχουμε καθαρίσει τον υπολογιστή κάποιου φίλου ή συγγενή; Αν όχι όλοι, σίγουρα οι περισσότεροι! Βλέπετε, στη γειτονιά είναι γνωστό: «Απ’ αυτά ξέρει ο Γιώργος, στους από πάνω», όπου βεβαίως στη θέση του Γιώργου μπορείτε να …
Mar 30 2012
Ωραίο SSH honeypot, αλλά για το σπιτάκι!
Είμαστε σίγουροι πως η ιδέα των honeypots, τα οποία παρουσιάσαμε στο άρθρο που αρχίζει από τη σελίδα 12 του παρόντος, σας κέντρισε το ενδιαφέρον και με το παραπάνω! Κατανοητό κι αναμενόμενο, μιας και πρόκειται για ένα πραγματικά ξεχωριστό concept στον τομέα της ασφάλειας. Θα χαρείτε επομένως με το νέο ότι μπορείτε εύκολα να στήσετε μια …
Mar 27 2012
Γλυκές παγίδες!
Είναι δυνατόν να προστατευτείς από έναν άγνωστο εχθρό; Μάλλον όχι! Γι’ αυτό άλλωστε δημιουργήθηκε και η έκφραση μάθε τον εχθρό σου και οι Rage Against the Machine την έκαναν τραγούδι: Know your enemy. Εμείς, από την πλευρά μας, λέμε να την εφαρμόσουμε στους υπολογιστές και γι’ αυτό θα στήσουμε δικτυακές παγίδες, ώστε να μελετήσουμε τη …