WOWHoneypotを作ってみた

攻撃者の通信を実際に見るためにハニーポット運用を行ってみる
今回は初心者向けでかつ簡単に構築が可能なWOWHoneypotを構築する

実行環境

Raspberry Pi 3 Model B+
OS : Raspbian Stretch with desktop ver 2018-11-13

構築

導入はとっても簡単、作成者の方が用意しているgithubの手順に従えばすぐです

インストール

とりあえずアップデート

$ sudo apt update 
$ sudo apt upgrade

ハニーポット用のユーザを作ってみる

$ adduser wowhoneypot

git clone (リンク先の手順どおり)

$ git clone https://github.com/morihisa/WOWHoneypot.git wowhoneypot
$ cd wowhoneypot

fwの設定　今回はufwを使いますまず、穴をあける

$ sudo ufw default DENY
$ sudo ufw allow 80/tcp
$ sudo ufw allow 8080/tcp
$ sudo ufw enable

次にnat設定を行う

$ sudo vi /etc/ufw/before.rules
※ 「*filter」より前に下記の4行を追記する。
———————————————————————————
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
COMMIT
———————————————————————————
$ sudo ufw reload

wowhoneypot起動

$ sudo su wowhoneypot
$ python3 ./wowhoneypot.py

思い出しながらコマンド書いたから一部抜けてるかも？
簡単に構築できて、分かりやすい本家サイトがあるのは非常に嬉しい。

今後は

ログ解析
可視化 kibanaとか使ってやろうかな？

という感じでやっていこう。