쿡쿠샌드박스 설치
VMware설치
Ubuntu22.04설치 > 스냅샵 만들기
DHCP > IP : 192.168.0.XXX
ssh 설치해주기
enable
192.168.0.152
호스트이름 CUCKOOXXX로 맞추기
아나콘다 설치
파이썬2.7 가상환경 만들기
(base) > (py27)
아나콘다 가상환경 만들기
anaconda power shell prompt
desktop/py 아래에
conda create -n py27 python=2.7
conda create -n py38 python=3.8
conda env list
> 다운로드 됐는지 보여줌
conda activate py27
conda activate py38
conda env remove -n py27
> 삭제방법
sudo apt -y install python-pip
sudo apt -y install python2-dev
sudo apt -y install libssl-dev
sudo apt -y install libjpeg-dev
sudo apt -y install zlib1g-dev
sudo apt -y install tcpdump
sudo apt -y install apparmor-utils
sudo apt -y install vim
sudo apt -y install iptables-persistent
sudo aa-disable /usr/bin/tcpdump
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/tcpdump
echo deb http://download.virtualbox.org/virtualbox/debian xenial contrib | sudo tee -a /etc/apt/sources.list.d/virtualbox.list
wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add - [x]
wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O /tmp/oracle_vbox_2016.asc
sudo cp /tmp/oracle_vbox_2016.asc /etc/apt/trusted.gpg.d/
sudo apt update
sudo apt -y install virtualbox 수정---
sudo apt -y install curl
curl https://bootstrap.pypa.io/pip/2.7/get-pip.py -o get-pip.py
python2 get-pip.py
sudo -H pip install cuckoo== [x]
sudo -H pip2 install cuckoo==2.0.7
cuckoo
/home/master/.cuckoo
/home/master/.cuckoo/conf
/home/master/.cuckoo 여기 안에 agent.py 밖으로 빼기 -> 플라스크 flask
윈도우 7에 agent.py 넣기 실행시킨상태에서 스냅샷걸어놓기
버추얼박스 버전문제로 7로 버전 맞춤
vmware에서 가상화 설정해주기
1) sudo apt remove --purge virtualbox* (virtualbox 6.0 지우기)
2) wget: https://download.virtualbox.org/virtualbox/7.0.20/virtualbox-7.0_7.0.20-163906~Ubuntu~jammy_amd64.deb
3) 다운로드 된 파일 위치에 들어가서
sudo dpkg -i virtualbox-7.0_7.0.20-163906~Ubuntu~jammy_amd64.deb (설치 시작)
sudo dpkg -i virtualbox-7.0_7.0.20-163906~Ubuntu~jammy_amd64.deb
sudo apt --fix-broken install
4) virtual box 실행 후 -> File -> Tools -> Network Manager -> Create
5) Win7.ova 불러온 후 실행 (Host-only Adapter)
.cuckoo/conf 안에 확인 cuckoo.conf reporting.conf virtualbox.conf
스케줄링 데이터베이스 구성
웹 서비스 데이터베이스 구성
쿠쿠와 연동돼 사용되는 웹 서버 : 장고 웹 프레임 워크 (Django Web Framework)
웹 서버가 사용할 데이터베이스 NoSQL인 몽고 DB사용중
버전때문에 설치가 안될수 있음 수정해야함
[new 수정]
sudo apt install gnupg wget apt-transport-https ca-certificates software-properties-common
wget -qO- \
https://pgp.mongodb.com/server-7.0.asc | \
gpg --dearmor | \
sudo tee /usr/share/keyrings/mongodb-server-7.0.gpg >/dev/null
echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-7.0.gpg ] \
https://repo.mongodb.org/apt/ubuntu $(lsb_release -cs)/mongodb-org/7.0 multiverse" | \
sudo tee -a /etc/apt/sources.list.d/mongodb-org-7.0.list
sudo apt update
sudo apt install mongodb-org
systemctl start mongod
mongosh
use cuckoo
db.createUser({user:"master",pwd:"123456",roles:[{role:"readWrite",db:"cuckoo"}]})
.cuckoo 가서 reporting.conf에 mongodb 수정
enabled = yes
host = 본인 IP
port = 27017
db = cuckoo
store_memdump = yes
paginate = 100
username = master
password = 123456
스케줄링 데이터베이스 구성
sudo apt -y install postgresql libpq-dev
sudo passwd postgres
password : 123456
password : p@ssw0rd!@123
password : p@ssw0rd!@123
sudo -u postgres createuser --interactive
master
n
y
y
createdb cuckoo
psql cuckoo
alter user master with password '123456';
\q
sudo nano /etc/postgresql/14/main/postgresql.conf
listen_addresses = '*'
sudo nano /etc/postgresql/14/main/pg_hba.conf
host all all 본인번호 md5
sudo systemctl restart postgresql@14-main.service
sudo systemctl enable postgresql@14-main.service
cuckoo.conf 설정
[database]
connection = postgresql://master:123456@localhost:5432/cuckoo
sudo -H pip2 install psycopg2
sudo vi /etc/mongod.conf
bindIp: 0.0.0.0
cuckoo --cwd ~/test
echo "export cwd=/home/\"\$USER\"/.cuckoo" >> ~/profile
source ~/.profile
env | grep cwd
https://developer.microsoft.com/en-us/microsoft-edge/tools/vms
unzip ~/Downloads/IE8.Win7.VirtualBox.zip
virtualbox
가상머신 이름은 반드시 cuckoo1 으로 해야 함
vm은 브릿지로 두고 실행
0번사용 이더넷 연결 카드 선택
vmware 용량 늘리기
설정에서 용량 늘린후에
sudo apt-get install gparted
gparted
마운트 포인트가 / 인 곳에 우클릭해서 resize
New size 를 원하는 크기의 MiB로 설정해주고 리사이즈
위에 초록색 체크
df -h 로 / 크기 늘어났는지 확인하기
