こんにちは,しまさん(@shimasan0x00)です.
ハニーポットって構築するのが難解なので手を出しづらいイメージがあります.
ですが,誰でも比較的簡単にマルチハニーポットを構築することができるという「T-pot」というものがあるんです.
今回はVirtual Boxを使ってT-potをインストールしていきたいと思います.
環境
・MacOS High Sierra 10.13.5
・Virtual Box 5.2.18
T-potとは
T-potはUbuntu上で動くマルチハニーポットです.
conpot,cowire,dionaea,… などの様々なハニーポットとそれらをサポートする様々なツールから構成されています.
4GBのRAMと64GBの容量があれば構築することができます.
Virtual Boxでも構築することができると公式で言っているので何の気負いもなく進めていけます().
Virtual Boxのインストール
まずはVirtual Boxのページに移動して「Download Virtual Box」をクリックしてください.
次に自分のOSに合わせてダウンロードしてください.
ダウンロードしたら指示に従って各端末にインストールをしてください.
起動するとこんな感じの画面がでてきます.
T-potのインストール
ではT-potをインストールしていきます.
まずはGithubのページに行ってtpot.isoをダウンロードしてください.
ではVirtual Boxに戻って,「新規」を押してください.
名前の設定等があります.
名前は好きなもの(T-potだとわかる)にしてください.
タイプはLinuxでいいと思います.
メモリーサイズはデフォルトだと1024なのですが,4096に設定してください.
T-potのハードディスクのサイズを設定していきます.今回は新規で作ります.
次は「VDI」,「可変サイズ」,ハードディスクのサイズは「128GB」としました.
そうすると「T-pot」が作成されたことが確認できます.確認できたら設定を押してください.
「ストレージ」から枠部分を選んで,ダウンロードしたtpot.isoを選択してください.
「ネットワーク」から高度を選んで,アダプタータイプからMT Serverを選択してください.
また,割当てをブリッジにし,プロミスキャスモードを許可したVMに設定してください.
終わったらOKを押し,起動してください.
Enterを押しましょう.
locationの設定をします. Other -> Asia -> JapanでJapanを選んでください.
次にキーボードの設定が始まります.自分が押せるキーを押していきましょう.
あとはひたすら待ちです.ソシャゲのイベント周回などをして待ちましょう.
※ここでインストールが終わるとリブートが行われ,また最初のUbuntuのinstaller画面に戻ります.私は極めつけの馬鹿だったので同じようにT-pot17.10を押して何度も何度も繰り返しインストールを行ってました.終わらないインストール.まさしくタイムリープでもしてるのではないかと思うくらいでした.
原因は単純です.ブートする順番をt-pot.isoが一番にしていたんです.
一度T-potの画面を切り,設定に行きます.
「ストレージ」へ行き,仮想ドライブからディスクを除去してください.そうしたらもう一度起動しましょう(もちろんシステムからハードディスクを最優先にしてもいいです).
私は全てをインストールする設定にしたのでEverythingを選びました.
tsecユーザーのパスワードを設定します.
次はWeb userの設定をしていきます.
Usernameとそのパスワードを設定します.
あとはまた待ちです.TVでも見て待ちましょう.
やった.インストールが終わりました.
あとはtsecでログインしましょう.
パスワードは先程設定したやつです.
ログインしたらホストのブラウザで<https://<自分のIP>:64297>でアクセスしましょう.
アクセスしたらユーザー名とパスワードを聞かれるのでtsec以外で自分が作成したユーザー名とパスワードを入力してください.
外にこのt-potを置いていないのでこれでは攻撃を受けませんが,一応T-potが動作していることがわかりましたね.
DMZ状態で公開すればすぐに攻撃がくると思います
少しDMZに置いたらこんな感じでした.Chinaくるね〜〜.
さいごに
今回はVirtual BoxでマルチハニーポットであるT-potを動作させました.
こんなの半年かかって構築できるかわからないものを簡単に構築できるのでありがたいです(ログは提供していますが).
あと,あんなしょうもないミスで時間を潰したのは悲しかったですね.