0

こんにちは、ディオネアのハニーポットを知っている人はいますか?

ローカルで収集したバイナリ情報とハニーポットでローカルに収集した攻撃を中央のサーバーに送信しようとしているのですが、取得できません。

HTTP Post、Python CGI を使ってみましたが、取得できません。ハニーポットには、HTTP 経由でデータを送信できるサービス (submit_http.py: http://src.carnivore.it/dionaea/commit/?id=cfd2be8cf7484c781384648cf1c9223afc2bd3c1 ) があり、中央サーバーには元々開発された PHP ファイルがあります。 nepenthes の場合 (submit.php: http://www.remoteroot.net/2008/07/21/nepenthes-submit-http-server-with-file-upload/ )、ファイルとそれぞれに関する情報を受け取りたいHTTP POST を介して関連パラメータを攻撃します。submit.php が機能しないのはなぜですか?!

私は dionaea.conf を次のように持っています:


submit_http = {
                        url = "http://central_machine_IP/submit.php"
                        email = "zzzzzzzz@yyyyy.com"
                        user = "uuuuuuu"
                        pass = "xxxxxxxxxxx"
                }
君たちありがとう。

4

1 に答える 1

0

dionaea ログ エラー: 


[10022011 17:51:14] curl module.c:202: DOWNLOAD DONE:
http://xxx.xxx.xxx.xxx/yyy => (0)
[10022011 17:51:14] logsql dionaea/logsql.py:601: complete for attackid 5241
[10022011 17:51:14] test dionaea/test.py:51: your configuration lacks urls
to submit to defaults
[10022011 17:51:14] python module.c:959: NameError at NameError("global name
'submithttp_report' is not defined",)
[10022011 17:51:14] python module.c:984:
/opt/dionaea/lib/dionaea/python/dionaea/submit_http.py:56 in
handle_incident_dionaea_download_complete_unique
[10022011 17:51:14] python module.c:985:      mr =
submithttp_report(i.sha512, i.md5, icd.file)
[10022011 17:51:14] python module.c:984: binding.pyx:975 in
dionaea.core.c_python_ihandler_cb (binding.c:8605)
[10022011 17:51:14] python module.c:985:      None
元のIPをxxx.xxx.xxx.xxxで隠しました

于 2011-02-10T20:20:33.073 に答える