Installation des Glastopf Honeypot - Teil1

blog.grospolina.net

Thursday, October 15. 2009

Posted by katsumi in glastopf at 08:03 | Comments (0) | Trackbacks (0)

Installation des Glastopf Honeypot - Teil1

Installation des Glastopf Honeypot in der unstable Version
Heute will ich endlich die letzte Version vom Glastopf Webhoneypot installieren.
Ich schreibe dabei einfach mit und hoffe, dass dies eine Hilfe für euch sein kann,
falls ihr das gleiche Vorhaben habt

Schritt 1: Herunterladen der letzten Version
Zum Herunterladen der letzten unstable Version benötigen wir ein Programm namens Subversion.
Das kann man sich entweder mit "apt-get install subversion" installieren oder,
falls ihr kein "apt" habt, geht halt auf Subversion Download
Wenn das erledigt ist, kann es losgehen!
Der Befehl lautet:
"svn co svn://88.198.38.89:9090/branches/unstable glastopf"
Bei Erfolg seht ihr ein "Ausgecheckt, Revision 189.". Oder halt die aktuelle Revisionsnummer anstatt 189.

Schritt 2: Den Glastopf konfigurieren
Wir wechseln ins Verzeichnis "glastopf/conf".
Dort finden wir drei Dateien:
dbclient.cfg glastopf.cfg surfids.cfg
Schauen wir uns zunächst die "glastopf.cfg" an:
Wir tragen erstmal nur IP und Port und user/group ein.
Weil ich ja so neugierig bin starte ich den Glastopf einfachmal:
glasihasi@hasiserver$ python2.5 webserver.py

            __             __                ___
     .-----|  .---.-.-----|  |_.-----.-----.'  _|
     |  _  |  |  _  |__ --|   _|  _  |  _  |   _|
     |___  |__|___._|_____|____|_____|   __|__|
     |_____|by: lukas rist           |__|
     Version: 0.2.1

== Loading modules... ==
Logging modules loaded
Vulnerability path handling module loaded
URL handling module loaded
File retrieving and saving module loaded
Base64 decode module loaded
Echo parser loaded
Injected file parser module loaded
Echo parser loaded
Twitter logging module loaded
== All modules loaded ==
Dropping rights (if possible)
Changed files folder owner from: 0 to 1001
Changed uid from: 0 to 1001
Changed uid from: 0 to 1001
Changed umask from: 022 to 077
Starting Glastopf server, use  to stop.
Das sieht ja schonmal gut aus!

Wahrscheinlich will der aber bei euch nicht laufen,
weil noch Module fehlen oder kein Python installiert ist.

Schritt 3: Fehlende Module/Python installieren
"apt-get install python2.5 python-mysqldb"
Danach sollte es funktionieren.
Python-mysqldb liegt evt. im test-Pfad bei debian.


Fortsetzung folgt...
Trackbacks
Trackback specific URI for this entry
No Trackbacks
Comments
Display comments as (Linear | Threaded)
No comments
Add Comment


To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA

BBCode format allowed
 
 

Pages

katsumi's page
 GROSPOLINA.ORG

Glastopf Webhoneypot
 Glastopf Projektseite
Glastopf Subversion/Trac
Glastopf @ grospolina

Links

gut verglast ist ....
GLASBLOG
zeroq's blog:
VIRUSBLOG
Jon.Oberheide's blog:
jon.oberheide.org
offensivecomputing.net:
kishfellow's blog
malware&reversing
Zairon's blog
Bharath m narayan's blog:
Bharath's security blog
botnetz.com:
BOTNETZ
tho's blog:
HoneyBlog
Perforin's virii.lu:
virii.lu
The Outside Of The Asylum:
ab in die anstalt


Powered By ...?
eXTReMe Tracker

Quicksearch

Categories



All categories

Archives

Top Referrers

wappoin.info (24)
androidisin.info (12)
javarussia.info (12)
lovez24.info (12)
meetingua.info (12)
wapzings.info (12)
loves2012.info (11)
mailrupochta.info (11)
bibarok.radio104.ru (9)
makat.viahosting.ru (9)
2012androids.info (8)
24openru.info (8)
androidalgood.info (8)
androiderer.info (8)
androids24.info (8)
androidskachat.info (8)
blogloves.info (8)
durovru.info (8)
etojava.info (8)
htcain.info (8)
htcau.info (8)
htclim.info (8)
htclus.info (8)
htcma.info (8)

Letzte Goggele Suche

4521569111
dlsldododl
d0rk new 2011
ipays exploit
ipays - exploit
pbot dragonfly irc.byroe
Powered by Ollance Member Login Script
"prefix"=>"bodao","maxrand"=>"8",
intitle:© 2011 Powered by Subrion CMS
sandbox 2304 fehler
powered by zoopeer
powered by zoopeer
remote-exploit sathyajith
irc.kamtiez.web.id pbot shot|
irc.cyberirc.org bot
in my world theres no left right grospolina
213.251.169.156 pbot
"Powered By Zoopeer"
"Powered By Zoopeer"
mail.indoserver.web.id
grospolina
"powered by zoopeer"
yourwebinterface.com
Threaded Mode | Linear Mode powered by zoopeer
"@+#+irc.ascnet.biz"
Threaded Mode | Linear Mode powered by zoopeer
Threaded Mode | Linear Mode powered by zoopeer
Threaded Mode | Linear Mode powered by zoopeer
dumme musikindustrie
verfassung und verfassungsvertrag guttenberg
"Powered By Zoopeer"
exploit irc rfi bot

Syndicate This Blog

Exploit-db, feed me!

[papers] - [Turkish] DoS/DDoS Attacks Agains DNS

Saturday, February 4. 2012
[dos] - PHP 5.4SVN-2012-02-03 htmlspecialchars/entities Buffer Overflow

Friday, February 3. 2012
[dos] - torrent-stats httpd.c Denial of Service

Friday, February 3. 2012
[webapps] - Achievo v1.4.3 - Multiple Web Vulnerabilities

Thursday, February 2. 2012
[webapps] - OSCommerce v3.0.2 - Persistent Cross Site Vulnerability

Thursday, February 2. 2012

Glasfeed

No RSS/OPML feed selected