참고 : http://gwallgofi.com/cuckoo-guide/
=================================================
install manual for cuckoo
sudo apt-get update
sudo apt-get install subversion
sudo apt-get install python
sudo apt-get install python-pip
sudo pip install python-sqlalchemy or sudo apt-get install python-sqlalchemy
sudo apt-get install python-dpkt python-jinja2 python-magic python-pymongo python-libvirt python-bottle python-pefile ssdeep
sudo apt-get install build-essential git libpcre3 libpcre3-dev libpcre++-dev
sudo apt-get install m2crypto
sudo apt-get install python python-pip python-dev libffi-dev libssl-dev
sudo pip install django
sudo pip install -r requirements.txt
* pydeep install
sudo apt-get install libfuzzy-dev libxml2-dev libxslt1-dev(or libxslt-dev) python-dev libevent-dev
- cd /opt
- sudo git clone https://github.com/kbandla/pydeep.git pydeep
- cd /opt/pydeep/
- python setup.py build
- python setup.py install
*yara-python install
sudo apt-get install automake -y
sudo apt-get install libtool
sudo apt-get install flex
- cd /opt
- sudo git clone http://github.com/plusvic/yara
- cd /opt/yara
- sudo ln -s /usr/bin/aclocal-1.14(설치된버전) /usr/bin/aclocal-1.12
- sudo chmod +x ./build.sh
- sudo ./build.sh
make: yacc: Command not found
- apt-cache search yacc
- apt-get install bison
- cd /opt/yara
- sudo git clone http://github.com/plusvic/yara-python
- sudo ./configure
- make
- sudo make install
- cd /opt/yara/yara-python
- python setup.py build
- sudo python setup.py install
- ldconfig
*tcpdump install
sudo apt-get install tcpdump
sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump
getcap /usr/sbin/tcpdump
- sudo apt-get install libcap2-bin
iptables 설정
iptables -A FORWARD -o eth0 -i vboxnet0 -s 192.168.56.0/24 -m conntrack --ctstate NEW -j ACCEPT
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
sysctl -w net.ipv4.ip_forward=1
iptables 저장
sudo sh -c "iptables-save > /etc/iptables.rules"
sudo gedit /etc/network/interfaces
- 작성 : pre-up iptables-restore < /etc/iptables.rules
snort 설치
=================================================
sudo apt-get install snort
- 192.168.0.0/16
sudo pip install snort
Cuckoo 설치
=================================================
cd /home/user/
sudo git clone http://github.com/cuckoobox/cuckoo.git
sudo git clone git://github.com/cuckoosandbox/cuckoo.git
최신버전은 tar.gz을 다운로드 받아서 설치한다.
dev 2.0
> sudo pip install python-dateutil
> 쿠쿠설치 후 sudo /cuckoo ./utils/community.py -wafb monitor
Create a user
=================================================
sudo adduser cuckoo
Virtualbox > sudo usermod -a -G vboxusers cuckoo
Guest
=================================================
PIL 설치, x86과 x64 디렉토리 상이로 인한 에러 발생으로 설치 불가능할 시 레지스트리 수정
(%SystemRoot%\SysWOW64 디렉토리에 32비트 프로그램이 존재하여야 한다. 32비트 프로그램이 system32에 존재하면 찾지 못한다.
32비트 프로그램은 %SystemRoot%\system32 디렉토리에서 %SystemRoot%\SysWOW64로 리다이렉트 되기 때문이다.)
cuckoo/agent.py 복사 pyw로 시작프로그램 등록
https://github.com/a0rtega/pafish
- 가상화 탐지
https://github.com/cuckoosandbox/cuckoomon
- cuckoomon 가상화 탐지 방지
https://github.com/nrvana/
- cuckoomon 재컴파일(0.5 버전)
최신버전에 cuckoomon이 정상적으로 설치되어 있다.
'Sandbox > Cuckoo' 카테고리의 다른 글
01 : 우분투 설정 (0) | 2016.07.18 |
---|---|
04 : 몽고DB 설정 및 설치 (0) | 2016.07.18 |
08 : IP설정 (0) | 2016.07.18 |
07 : 방화벽 설정 (0) | 2016.07.18 |
06 : Psql 설치 for cuckoo (0) | 2016.07.18 |