Cowrie是一个中型的交互式SSH蜜罐,可以对暴力攻击、入侵等黑客行为进行记录。
伪造的文件系统,可以增删文件 可以增加伪造的文件内容,攻击者甚至可以使用cat命令查看/etc/passwd 存储wget/curl下载的文件以及通过SFTP、SCP上传的文件
操作系统Debian, CentOS, FreeBSD和Windows 7 Python 2.5+ Twisted 8.0+ PyCrypto pyasn1 Zope接口
dl/ - 用于存储wget下载的文件 log/cowrie.log - log/debug输出 log/cowrie.json - JSON格式的输出 log/tty/ - session日志 utils/playlog.py - 重放session日志的工具 utils/createfs.py - 建立fs.pickle data/fs.pickle - 伪造的文件系统 honeyfs/ - 用于伪造文件系统的文件内容
下载地址