submit-http for nepenthes

Other Languages: None

Quelle: UK Honeynet Project
Tuesday, June 3rd, 2008

Auf der Seite des UK Honeynet Projects habe ich ein sehr einfaches Beispiel eines PHP “Zielscripts” für das submit-http Modul gefunden:

<?php

$ts=date('U');
$log= "timestamp=$ts";
$log.=",remotehost=".$_SERVER['REMOTE_ADDR'];

foreach ($_POST as $key => $value)
{
        switch ($key)
        {

        case “url”:
        case “trigger”:
        case “md5″:
        case “sha512″:
        case “filetype”:
        case “source_host”:
        case “target_host”:
        case “filename”:
          $$key = $value;

          $log .= “,$key=$value” ;
          break;
        }
}
$log=$log.”\n”;
$myFile = “/tmp/submit-log”;
$fh = fopen($myFile, ‘a’);
fwrite($fh, $log);
fclose($fh);

?>

Nun muss man noch die Konfiguration des Moduls anpassen: In /etc/nepenthes/submit-http.conf gibt man zum Beispiel folgende URL an: “http://myserver.example.com/submit.php”. Dann muss noch das Modul in /etc/nepenthes/nepenthes.conf aktiviert werden. Nach einem Neustart sollten im submit-log die Informationen abrufbar sein.

Vielen Dank für dieses einfache Beispiel an Jamie Riden.

Dein Kommentar:


Design von Robin Hastings - Farbanpassung von Ulysses Ronquillo