[Home]Memo/Cuckoo

Amatubu_Wiki | Memo | RecentChanges | Preferences

Showing revision 5

Mac OS X 10.11 (El Capitan) で Cuckoo Sandbox (2.0-RC1) を動かす

まだ途中のメモです。実際に動くところまではいっていません。

ホスト側の設定

[Preparing the Host]

Python の準備

Python は Mac OS X に最初から入ってるし、Homebrew で直接インストールすることもできるけど、もともと入っているものはいろいろ制約がありそうなのと、できるだけバージョンをあわせたほうがトラブルも少ないだろうということで、pyenv を入れる流れに。2行めのは、~/.bash_profile にも入れておくべし。

$ brew install pyenv
$ if which pyenv > /dev/null; then eval "$(pyenv init -)"; fi
$ pyenv install 2.7.11
$ pyenv rehash
$ pyenv global 2.7.11

パッケージ管理の pip を入れ、最新バージョンに更新。

$ easy_install pip
$ pip install --upgrade pip

必要なパッケージのインストール

Cuckoo Sandbox を動かすために必要なモジュールは、cuckoo/requirements.txt に記述されているが、このままだと cryptography 1.0 のインストールでエラーになる(El Capitan には OpenSSL のヘッダが含まれていないため)ので、代わりにこの対策がされた 1.0.1 を入れるため、requirements.txt を以下のように編集する。

--- requirements.txt	2016-01-12 03:26:34.000000000 +0900
+++ requirements_mod.txt	2016-05-25 18:15:38.000000000 +0900
@@ -2,7 +2,7 @@
 beautifulsoup4==4.4.1
 cffi==1.2.1
 chardet==2.3.0
-cryptography==1.0
+cryptography==1.0.1
 Django==1.8.4
 dpkt==1.8.6.2
 ecdsa==0.13

そして、パッケージのインストール。

$ pip install -r requirements.txt

tcpdump のイストール

これも最初から入っているものでもよさそうだけど、一応 Homebrew のを入れておく

$ brew install homebrew/dupes/tcpdump

Cuckoo の設定

最低限、変更すべきところは、以下。VM には、デフォルトの VirtualBox を使う前提で。

conf/cuckoo.conf

ip = 192.168.56.1
port = 2042

必須の変更項目は特にない。変更する可能性があるとしたら上記くらいか?
IP アドレスは、後述する、VirtualBox の「ホストオンリーネットワーク」のアダプタのものにあわせる(初期設定もままならば変更しなくてよい)。

conf/auxiliary.conf

tcpdump = /usr/local/sbin/tcpdump

tcpdump のパスにあわせる。

conf/virtualbox.conf

path = /usr/local/bin/VBoxManage

VBoxManage のパスにあわせる。

interface = vboxnet0

ホストオンリーネットワークのアダプタの名前にあわせる(初期設定のままならば変更しなくてよい)。

[cuckoo1]
# Specify the label name of the current machine as specified in your
# VirtualBox configuration.
label = WinXP

VirtualBox 上のマシンの名前にあわせる。

platform = windows

ゲストのプラットフォームにあわせる。Windows ならそのままでよい。

ip = 192.168.56.101

ゲストのホストオンリーアダプタ側の IP アドレスにあわせる。この IP アドレスは固定である必要があるので、ゲスト側で固定に設定し、その IP アドレスを入れる。

ホストオンリーアダプタの初期設定では、192.168.56.2 が DHCP 、.3 から .255 が割り当て領域になっているので、上限を .100 に変更する前提で、.101 を使う。

conf/processing.conf

key = XXXXXXX

VirusTotal API key を設定する。初期設定のものは、VirusTotal チームから提供されたもののようで、そのままでも動くようだけど、キーを持っているならば設定すべきところかな。

VirtualBox の設定

ホストオンリーネットワークの設定

ゲストネットワークの設定

ゲスト側の設定

[Preparing the Guest]

Python のインストール

それぞれインストーラでインストールするだけ。

ネットワーク設定

その他

いろいろソフトを入れると自動更新を無効化するのが案外面倒かもしれない。

エージェントのインストールと起動

[+] Starting agent on 0.0.0.0:8000 ...

ネットワーク設定のテスト

ホストとゲストの間の通信ができるかどうか確認する。

ホストからゲスト

$ ping 192.168.56.101

ゲストからホスト

> ping 192.168.56.1

Cuckoo Sandbox の起動

ホスト側で。

 $python cuckoo.py

以下のように表示され、待ち受けが開始される。


                          .:                 
                          ::                 
    .-.     ,  :   .-.    ;;.-.  .-.   .-.   
   ;       ;   ;  ;       ;; .' ;   ;';   ;' 
   `;;;;'.'`..:;._`;;;;'_.'`  `.`;;'  `;;'

 Cuckoo Sandbox 2.0-rc1
 www.cuckoosandbox.org
 Copyright (c) 2010-2015

 Checking for updates...
 Good! You have the latest version available.

2016-05-25 20:19:31,585 [lib.cuckoo.core.scheduler] INFO: Using "virtualbox" as machine manager
2016-05-25 20:19:33,565 [lib.cuckoo.core.scheduler] INFO: Loaded 1 machine/s
2016-05-25 20:19:33,603 [lib.cuckoo.core.scheduler] INFO: Waiting for analysis tasks.


Amatubu_Wiki | Memo | RecentChanges | Preferences
This page is read-only | View other revisions | View current revision
Edited May 25, 2016 21:06 by Amatubu (diff)
Search:

Copyright (c) 1996-2019 naoki iimura e-mail