security - 通过 HTTP 将有关攻击的文件和信息从蜜罐发送到中央存储库

Question

大家好，有人知道捕蝇草蜜罐吗？

我正在尝试将本地收集的二进制信息和蜜罐上本地收集的攻击发送到中央服务器，但我无法得到它。

我尝试过使用 HTTP Post、Python CGI，但我无法获得它。蜜罐有一项服务，可让您通过HTTP发送数据（submit_http.py：http://src.carnivore.it/dionaea/commit/?id=cfd2be8cf7484c781384648cf1c9223afc2bd3c1 ）我在中央服务器上有一个最初开发的 PHP 文件对于猪笼草 (submit.php: http://www.remoteroot.net/2008/07/21/nepenthes-submit-http-server-with-file-upload/ ) 并希望接收文件以及每个文件的信息通过 HTTP POST 攻击相关参数。为什么 submit.php 不起作用？！

我有这样的 dionaea.conf：

submit_http = {
                        url = "http://central_machine_IP/submit.php"
                        email = "zzzzzzzz@yyyyy.com"
                        user = "uuuuuuu"
                        pass = "xxxxxxxxxxx"
                }

感谢你们。

Answer 1

dionaea 日志错误：

[10022011 17:51:14] curl module.c:202: DOWNLOAD DONE:
http://xxx.xxx.xxx.xxx/yyy => (0)
[10022011 17:51:14] logsql dionaea/logsql.py:601: complete for attackid 5241
[10022011 17:51:14] test dionaea/test.py:51: your configuration lacks urls
to submit to defaults
[10022011 17:51:14] python module.c:959: NameError at NameError("global name
'submithttp_report' is not defined",)
[10022011 17:51:14] python module.c:984:
/opt/dionaea/lib/dionaea/python/dionaea/submit_http.py:56 in
handle_incident_dionaea_download_complete_unique
[10022011 17:51:14] python module.c:985:      mr =
submithttp_report(i.sha512, i.md5, icd.file)
[10022011 17:51:14] python module.c:984: binding.pyx:975 in
dionaea.core.c_python_ihandler_cb (binding.c:8605)
[10022011 17:51:14] python module.c:985:      None

我用xxx.xxx.xxx.xxx隐藏了原来的ip