Cowrie: SSH Honeypot para Registros de Ataques de Força Bruta

Cowrie é um honeypot SSH que foi projetado para registrar ataques de força bruta e, o mais importante, registrar ainda toda a interação shell realizada pelo atacante. Dentre as funcionalidades por ele apresentadas, está um "fake filesystem" com a capacidade de adicionar/remover arquivos. Além disso, um "fake filesystem" falso semelhante a uma instalação do Debian 5.0 está incluído. A aplicação também apresenta logs da sessão armazenados em um formato compatível com UML, para facilitar a repetição com intervalos originais. Cowrie salva os arquivos baixados com wget/curl ou enviados com SFTP e scp para que seja feita uma inspeção posterior. Dentre as características trazidas por ele, estão um "filesystem fake" com a capacidade de adicionar/remover arquivos, além de um "filesystem fake" completo que se assemelha a uma instalação do Debian 5.0.


Além disso, os logs da sessão podem ser armazenados em um formato UML compatível para facilitar a repetição com intervalos originais. Cowrie também salva os arquivos baixados com wget/curl ou enviados com SFTP e scp para uma inspeção a ser realizada posteriormente.


Saiba Mais:

[1] The Hacker's Tools http://www.kitploit.com/2015/07/cowr...-honeypot.html