Отправить файл и информацию об атаке из honeypot в центральный репозиторий через HTTP - PullRequest
Новая
       26

Отправить файл и информацию об атаке из honeypot в центральный репозиторий через HTTP

0 голосов
/ 10 февраля 2011

Здравствуйте, кто-то знает, что Dionaea honeypot?

Я пытаюсь отправить двоичную информацию, собранную локально, и атаковать, собранную локально на honeypot, на центральный сервер, и я не могу ее получить.

Я пытался использовать HTTP Post, Python CGI, и я не могу его получить.У honeypot есть сервис, который позволяет отправлять данные через HTTP (submit_http.py: http://src.carnivore.it/dionaea/commit/?id=cfd2be8cf7484c781384648cf1c9223afc2bd3c1), и у меня есть файл PHP на центральном сервере, который был изначально разработан для nepenthes (submit.php: http://www.remoteroot.net/2008/07/21/nepenthes-submit-http-server-with-file-upload/)и хотел получить файлы, а также информацию о параметрах, связанных с каждой атакой, через HTTP POST. Почему submit.php не работает?!

У меня dionaea.conf выглядит так: 

<code>
submit_http = {
                        url = "http://central_machine_IP/submit.php"
                        email = "zzzzzzzz@yyyyy.com"
                        user = "uuuuuuu"
                        pass = "xxxxxxxxxxx"
                }
Спасибо, ребята.

1 Ответ

0 голосов
/ 10 февраля 2011

ошибка журнала dionaea: 

<code>
[10022011 17:51:14] curl module.c:202: DOWNLOAD DONE:
<a href="http://xxx.xxx.xxx.xxx/yyy" rel="nofollow">http://xxx.xxx.xxx.xxx/yyy</a> => (0)
[10022011 17:51:14] logsql dionaea/logsql.py:601: complete for attackid 5241
[10022011 17:51:14] test dionaea/test.py:51: your configuration lacks urls
to submit to defaults
[10022011 17:51:14] python module.c:959: NameError at NameError("global name
'submithttp_report' is not defined",)
[10022011 17:51:14] python module.c:984:
/opt/dionaea/lib/dionaea/python/dionaea/submit_http.py:56 in
handle_incident_dionaea_download_complete_unique
[10022011 17:51:14] python module.c:985:      mr =
submithttp_report(i.sha512, i.md5, icd.file)
[10022011 17:51:14] python module.c:984: binding.pyx:975 in
dionaea.core.c_python_ihandler_cb (binding.c:8605)
[10022011 17:51:14] python module.c:985:      None
Я спрятал оригинальный ip по xxx.xxx.xxx.xxx
...