Mac OS X 10.11 (El Capitan) で Cuckoo Sandbox (2.0-RC1) を動かす
- まだ途中のメモです。実際に動くところまではいっていません。
ホスト側の設定
- [Preparing the Host]
Python の準備
- Python は Mac OS X に最初から入ってるし、Homebrew で直接インストールすることもできるけど、もともと入っているものはいろいろ制約がありそうなのと、できるだけバージョンをあわせたほうがトラブルも少ないだろうということで、pyenv を入れる流れに。2行めのは、~/.bash_profile にも入れておくべし。
$ brew install pyenv
$ if which pyenv > /dev/null; then eval "$(pyenv init -)"; fi
$ pyenv install 2.7.11
$ pyenv rehash
$ pyenv global 2.7.11
- パッケージ管理の pip を入れ、最新バージョンに更新。
$ easy_install pip
$ pip install --upgrade pip
必要なパッケージのインストール
- Cuckoo Sandbox を動かすために必要なモジュールは、cuckoo/requirements.txt に記述されているが、このままだと cryptography 1.0 のインストールでエラーになる(El Capitan には OpenSSL のヘッダが含まれていないため)ので、代わりにこの対策がされた 1.0.1 を入れるため、requirements.txt を以下のように編集する。
--- requirements.txt 2016-01-12 03:26:34.000000000 +0900
+++ requirements_mod.txt 2016-05-25 18:15:38.000000000 +0900
@@ -2,7 +2,7 @@
beautifulsoup4==4.4.1
cffi==1.2.1
chardet==2.3.0
-cryptography==1.0
+cryptography==1.0.1
Django==1.8.4
dpkt==1.8.6.2
ecdsa==0.13
- そして、パッケージのインストール。
$ pip install -r requirements.txt
tcpdump のイストール
- これも最初から入っているものでもよさそうだけど、一応 Homebrew のを入れておく
$ brew install homebrew/dupes/tcpdump<pre>
=== Cuckoo の設定 ===
:最低限、変更すべきところは、以下。VM には、デフォルトの VirtualBox を使う前提で。
==== conf/cuckoo.conf ====
<pre>ip = 192.168.56.1
port = 2042
- 必須の変更項目は特にない。変更する可能性があるとしたら上記くらいか?
- IP アドレスは、後述する、VirtualBox の「ホストオンリーネットワーク」のアダプタのものにあわせる(初期設定もままならば変更しなくてよい)。
conf/auxiliary.conf
tcpdump = /usr/local/sbin/tcpdump
- tcpdump のパスにあわせる。
conf/virtualbox.conf
path = /usr/local/bin/VBoxManage
- VBoxManage のパスにあわせる。
interface = vboxnet0
- ホストオンリーネットワークのアダプタの名前にあわせる(初期設定のままならば変更しなくてよい)。
[cuckoo1]
# Specify the label name of the current machine as specified in your
# VirtualBox configuration.
label = WinXP
- VirtualBox 上のマシンの名前にあわせる。
platform = windows
- ゲストのプラットフォームにあわせる。Windows ならそのままでよい。
ip = 192.168.56.101
- ゲストのホストオンリーアダプタ側の IP アドレスにあわせる。この IP アドレスは固定である必要があるので、ゲスト側で固定に設定し、その IP アドレスを入れる。
- ホストオンリーアダプタの初期設定では、192.168.56.2 が DHCP 、.3 から .255 が割り当て領域になっているので、上限を .100 に変更する前提で、.101 を使う。
conf/processing.conf
key = XXXXXXX
- VirusTotal API key を設定する。初期設定のものは、VirusTotal チームから提供されたもののようで、そのままでも動くようだけど、キーを持っているならば設定すべきところかな。
VirtualBox の設定
ゲスト側の設定
- [Preparing the Guest]
Python のインストール
- Python 2.7.11 をインストール
- Python Imaging Library (PIL) 1.1.7 をインストール
それぞれインストーラでインストールするだけ。
ネットワーク設定