まだ途中のメモです。実際に動くところまではいっていません。
Python は Mac OS X に最初から入ってるし、Homebrew で直接インストールすることもできるけど、もともと入っているものはいろいろ制約がありそうなのと、できるだけバージョンをあわせたほうがトラブルも少ないだろうということで、pyenv を入れる流れに。2行めのは、~/.bash_profile にも入れておくべし。
$ brew install pyenv $ if which pyenv > /dev/null; then eval "$(pyenv init -)"; fi $ pyenv install 2.7.11 $ pyenv rehash $ pyenv global 2.7.11
パッケージ管理の pip を入れ、最新バージョンに更新。
$ easy_install pip $ pip install --upgrade pip
Cuckoo Sandbox を動かすために必要なモジュールは、cuckoo/requirements.txt に記述されているが、このままだと cryptography 1.0 のインストールでエラーになる(El Capitan には OpenSSL のヘッダが含まれていないため)ので、代わりにこの対策がされた 1.0.1 を入れるため、requirements.txt を以下のように編集する。
--- requirements.txt 2016-01-12 03:26:34.000000000 +0900 +++ requirements_mod.txt 2016-05-25 18:15:38.000000000 +0900 @@ -2,7 +2,7 @@ beautifulsoup4==4.4.1 cffi==1.2.1 chardet==2.3.0 -cryptography==1.0 +cryptography==1.0.1 Django==1.8.4 dpkt==1.8.6.2 ecdsa==0.13
そして、パッケージのインストール。
$ pip install -r requirements.txt
これも最初から入っているものでもよさそうだけど、一応 Homebrew のを入れておく
$ brew install homebrew/dupes/tcpdump<pre> === Cuckoo の設定 === 最低限、変更すべきところは、以下。VM には、デフォルトの VirtualBox を使う前提で。 ==== conf/cuckoo.conf ==== <pre>ip = 192.168.56.1
port = 2042
必須の変更項目は特にない。変更する可能性があるとしたら上記くらいか? IP アドレスは、後述する、VirtualBox の「ホストオンリーネットワーク」のアダプタのものにあわせる(初期設定もままならば変更しなくてよい)。
tcpdump = /usr/local/sbin/tcpdump
tcpdump のパスにあわせる。
path = /usr/local/bin/VBoxManage
VBoxManage のパスにあわせる。
interface = vboxnet0
ホストオンリーネットワークのアダプタの名前にあわせる(初期設定のままならば変更しなくてよい)。
[cuckoo1] # Specify the label name of the current machine as specified in your # VirtualBox configuration. label = WinXP
VirtualBox 上のマシンの名前にあわせる。
platform = windows
ゲストのプラットフォームにあわせる。Windows ならそのままでよい。
ip = 192.168.56.101
ゲストのホストオンリーアダプタ側の IP アドレスにあわせる。この IP アドレスは固定である必要があるので、ゲスト側で固定に設定し、その IP アドレスを入れる。
ホストオンリーアダプタの初期設定では、192.168.56.2 が DHCP 、.3 から .255 が割り当て領域になっているので、上限を .100 に変更する前提で、.101 を使う。
key = XXXXXXX
VirusTotal API key を設定する。初期設定のものは、VirusTotal チームから提供されたもののようで、そのままでも動くようだけど、キーを持っているならば設定すべきところかな。