一个模拟的 SSH 服务器。很多攻击者都是 SSH 登录,你可以把这个软件在22端口启动,真正的 SSH 服务器放在另一个端口。黑客以为攻入了服务器,其实进入的是一个虚拟系统,然后会把他们的行为全部记录下来。
Cowrie 欢迎来到 Cowrie GitHub 存储库 这是用于 Cowrie SSH 和 Telnet Honeypot 工作的官方存储库。
什么是Cowrie Cowrie 是一种中等交互的SSH 和Telnet 蜜罐,旨在记录暴力攻击和攻击者执行的shell 交互。
Cowrie 还充当 SSH 和 telnet 代理,以观察攻击者对另一个系统的行为。
Cowrie 由 Michel Oosterhof 维护。
文档 文档可以在这里找到。
Slack 您可以在以下 Slack 工作区加入 Cowrie 社区。
功能 选择作为模拟 shell 运行(默认):能够添加/删除文件的假文件系统。
包含一个类似于 Debian 5.0 安装的完整假文件系统 可以添加假文件内容,以便攻击者可以获取诸如 /etc/passwd 之类的文件。
只包含最少的文件内容 Co
2021-11-16 16:59:23
680KB
安全相关
1