submit-http for nepenthes
Other Languages: NoneQuelle: UK Honeynet Project
Tuesday, June 3rd, 2008
Auf der Seite des UK Honeynet Projects habe ich ein sehr einfaches Beispiel eines PHP “Zielscripts” für das submit-http Modul gefunden:
<?php
$ts=date('U');
$log= "timestamp=$ts";
$log.=",remotehost=".$_SERVER['REMOTE_ADDR'];
foreach ($_POST as $key => $value)
{
switch ($key)
{
case “url”:
case “trigger”:
case “md5″:
case “sha512″:
case “filetype”:
case “source_host”:
case “target_host”:
case “filename”:
$$key = $value;
$log .= “,$key=$value” ;
break;
}
}
$log=$log.”\n”;
$myFile = “/tmp/submit-log”;
$fh = fopen($myFile, ‘a’);
fwrite($fh, $log);
fclose($fh);
?>
Nun muss man noch die Konfiguration des Moduls anpassen: In /etc/nepenthes/submit-http.conf gibt man zum Beispiel folgende URL an: “http://myserver.example.com/submit.php”. Dann muss noch das Modul in /etc/nepenthes/nepenthes.conf aktiviert werden. Nach einem Neustart sollten im submit-log die Informationen abrufbar sein.
Vielen Dank für dieses einfache Beispiel an Jamie Riden.