akiranetの日々淡々と頑張っていこう

akiranetのコンピューターと遊ぶ

DionaeaFRを構築しました

Ak1raです!

前回Dionaeaを建てたので折角なら可視化したい!ということで建てました!

DionaeaFR

Dionaeaで取得したDBをWeb上で可視化してくれるツールです!

f:id:akiranet:20170901113735p:plain

DionaeaFRの構築

構築方法は、以下のサイトの通りです。

DionaeaFR - Catches bugs

bruteforcelab.com

バージョンの違いで、うまくいかないところがあるので、それを書いていこうと思います。

  • nodejs
$ sudo apt install npm
$ sudo npm install -g less
$ sudo ln -s /usr/bin/nodejs /usr/bin/node
$ pip install "Django==1.8"
  • sqlliteファイル
    logsql.sqlliteではno such table: downloadsというERRORが出ます
    自分の環境では、dixxxx.sqlliteがあったのでそっちだとERRORが消えます

  • Malware Analyzed = 0のまま
    これは、VirusTotalと連携しないといけないので、/opt/dionaea/etc//dionaea/ihandlers-enabled/virustotal.yaml/opt/dionaea/etc//dionaea/ihandlers-available/virustotal.yamlそれぞれに

- name: virustotal
  config:
    # grab it from your virustotal account at My account -> Inbox -> Public API
    apikey: "........."
    file: "@LOCALESTATEDIR@/dionaea/vtcache.sqlite"

を作る。

参照

http://enog.jp/wp-content/uploads/2015/07/ENOG33_honypot.pdf

VirusTotal — dionaea 0.6.0 documentation

gen-ius.hatenablog.com

問題

  • 左にあるサイドバーの「Connection」「Downloads」を選択するとエラーメッセージがでて表示ができない…
    • table.htmlnospacelessを消したがうまくいかない
    • data must be QuerySet-like (have count() and order_by()) or support list(data) -- DownloadFilter has neither
      • もうなんかわからない、また時間があったらやろうと思います!