Honey Pot/Cuckoo Sandbox

Cuckoo Sandbox v2.0.x 설치

kih5893 2017. 10. 6. 20:24

 



# Requirements


  1. 1. Cuckoo Sandbox를 설치하기 위한 소프트웨어 패키지
    • 설치방법

$ sudo apt-get install python python-pip python-dev libffi-dev libssl-dev

$ sudo apt-get install python-virtualenv python-setuptools

$ sudo apt-get install libjpeg-dev zlib1g-dev swig

 

  1. 2. Django 기반의 Web 인터페이스를 사용하기 위해 사용되는 mongodb 사용
    • 설치방법

$ sudo apt-get install mongodb

 

  1. 3. PostgreSQL 사용 (권장사항)
    • 설치방법

$ sudo apt-get install postgresql libpq-dev

 

  1. 4. Yara와 Pydeep의 경우 선택적 플러그인이다. (설치 홈페이지 참고)

 

  1. 5. XenServer를 사용하려면 XenAPI Python 패키시 설치
    • 설치방법

$ sudo pip install XenAPI

 

  1. 6. mitm 보조 모듈을 사용하기 위해서는 mitmproxy를 설치해야 한다. (설치 홈페이지 참고)

 

  1. 7. Virtualization Software (default: Virtualbox)
    • Cuckoo는 VirtualBox 4.3, 5.0, 5.1을 지원
    • 설치방법

$ echo deb http://download.virtualbox.org/virtualbox/debian xenial contrib | sudo tee -a /etc/apt/sources.list.d/virtualbox.list

$ wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -

$ sudo apt-get update

$ sudo apt-get install virtualbox-5.1

 

  1. 8. Installing tcpdump
    • 실행중인 malware의 네트워크 활동을 덤프하려면 트래픽을 캡쳐해야 한다.
    • Cuckoo 에서는 유명한 기본적으로 tcpdump를 사용한다.
    • 설치방법

$ sudo apt-get install tcpdump apparmor-utils

$ sudo aa-disable /usr/sbin/tcpdump

$ sudo apt-get install tcpdump

 

  • Tcpdump는 루트 권한이 필요하지만, Cuckoo는 루트 권한으로 실행시키지 않기 때문에 특정 Linux 기능을 이진 파일로 설정해야 한다.
  • 설정 방법

$ sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump

  • 설정 확인 방법

$ getcap /usr/sbin/tcpdump

  • 결과

/usr/sbin/tcpdump = cap_net_admin,cap_net_raw+eip

  • setcap을 설치하지 않았을 경우 아래의 명령어로 실행한다.

$ sudo apt-get install libcap2-bin 또는 $ sudo chmod +s /usr/sbin/tcpdump

 

  1. 9. M2Crypto 설치
    • M2Crypto 라이브러리는 SWIG가 설치된 경우에만 지원된다.

$ sudo apt-get install swig

  • 시스템에 SWIG가 있으면 Cuckoo는 M2Crypto 종속성을 자동으로 설치한다.


# Installing Cuckoo


- 사용자가 생성한 계정으로부터 Cuckoo 및 가상 머신을 실행할 수 있다.

- 그렇게 할경우 반드시 Cuckoo를 실행하는 계정과 가상 머신을 실행하는 계정이 동일해야 한다.

 

  1. 1. 사용자 계정 생성

$ sudo adduser cuckoo

  • VirtualBox를 사용하는 경우, 사용자가 "vboxusers" 그룹에 존재하는지 확인해야한다.

$ sudo usermod -a -G vboxusers cuckoo

  • KVM 또는 다른 libvirt 기반의 모듈을 사용할 경우, "libvirtd" 그룹에 속해있는지 확인해야한다.

$ sudo usermod -a -G libvirtd cuckoo

 

  1. 2. Cuckoo 설치

$ sudo pip install -U pip setuptools

$ sudo pip install -U cuckoo

 

$ virtualenv venv

$ . venv/bin/activate

(venv)$ pip install -U pip setuptools

(venv)$ pip install -U cuckoo

 

  • virtualenv를 사용하는 이유
    • Cuckoo의 의존성이 완전히 최신이 아닐 수도 있지만 잘 알려진 정상 버전에 고정된다.
    • virtualenv를 사용하면 루트가 아닌 사용자가 추후에 추가 패키지를 설치하거나 Cuckoo를 업그레이드 할 수 있다.

 

출처: http://docs.cuckoosandbox.org/en/latest/installation/


반응형

'Honey Pot > Cuckoo Sandbox' 카테고리의 다른 글

Cuckoo Sandbox 2.0.7 변경사항  (0) 2019.12.03
Cuckoo Sandbox (쿠쿠 샌드박스) - v 2.0 - RC1  (2) 2016.10.26

'Honey Pot/Cuckoo Sandbox'의 다른글

  • 현재글Cuckoo Sandbox v2.0.x 설치

관련글

댓글

티스토리툴바