0) 기본 설정
vmware workstation pro

ubuntu22.04
어댑터에 브릿지 설정
edit > virtual network editor > change settings > vmnet0 확인
> vmnet information bridged to : reltek pcie gbe family controller로 변경

ip addr
192.168.0.173
(jyb/123456)

dns 168.126.63.1
보조 dns 168.126.63.2

sudo apt -y install openssh-server
sudo systemctl enable ssh
Xshell 접속 가능

nano /etc/hostname
	CUCKOO173

apt update

apt -y install  lrzsz
Anaconda3-2024.10-1-Linux-x86_64.sh xshell에 붙여넣기
chmod 777 Anaconda3-2024.10-1-Linux-x86_64.sh (권한)
./Anaconda3-2024.10-1-Linux-x86_64.sh (실행)
	!!!실행시 권한이 root이면 (base)가 root일 때만 뜨므로 미리 su jyb를 해줘야 한다!!!
	enter / q / yes / enter / yes
reboot

아나콘다
python 가상 환경
다양한 버전 사용 가능

conda create -n py27 python=2.7 (y)
conda env list
conda activate py27

1) 기본 설치 항목
sudo apt -y install python-pip 
sudo apt -y install python-dev (x)
sudo apt -y install python2-dev
sudo apt -y install libssl-dev
sudo apt -y install libjpeg-dev
sudo apt -y install zlib1g-dev
sudo apt -y install tcpdump
sudo apt -y install apparmor-utils
sudo apt -y install vim
sudo apt -y install iptables-persistent
	yes?/yes?

sudo aa-disable /usr/bin/tcpdump
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/tcpdump

echo deb http://download.virtualbox.org/virtualbox/debian xenial comtrib | sudo tee -a
wget -q http:/www.virtualbox.org/download/oracle_vbox_2016.asc -O | sudo apt-key add- (x)
> wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O /tmp/oracle_vbox_2016.asc
sudo cp /tmp/oracle_vbox_2016.asc /etc/apt/trusted.gpg.d/

sudo apt update
sudo apt -y install virtualbox > 버전 6.로 설치됨


sudo -H pip install -U pip (x)
대체 설치
sudo apt -y install curl
curl https://bootstrap.pypa.io/pip/2.7/get-pip.py -o get-pip.py
python2 get-pip.py
sudo -H pip2 install cuckoo==2.0.7
cuckoo (설치완료, 실행 가능)

***
cuckoo 구조 보기
ls -al (.cuckoo 파일 내용 확인)
web (jango)
elasticsearch
conf
>virtualbox.conf > ip = 192.168.56.101 (호스트 전용 > 나중에 인터넷 연결 할 것)
***

0) CUCKOO.ova 만들기
win7 (stmanager) 접속
파이썬 2.7 설치
(windows x86-64 msi installer 2.7.0)

agent.py
(경로 USERS>MANAGER)
python agent.py 실행 오류시
시스템 환경변수 편집> 환경변수 > 시스템 변수 > PATH

가상머신 가져오기 (!!!가상머신 이름은 반드시 cuckoo1로 설정한다!!!)
CUCKOO.ova

************************************************
공유 폴더 사용방법 
(오류 많아서 그냥 FTP설정 후 알드라이브 사용 추천)-----
ftp 간단설정
apt update
apt -y install vsftpd

nano /etc/vsftpd.conf
write_enable=YES
xferlog_file=/var/log/vsftpd.log
chroot_local_users=YES
chroot_list_enable=YES
ls_recurse_enable=YES
allow_writeable_chroot=YES
chroot_list_file=/etc/vsftpd.chroot_list
local_root=public_html

nano /etc/vsftpd.chroot_list
jyb

systemctl restart vsftpd
----------------------------------------------

vm > settings > options > share folers
설정시 기본 경로는 /mnt/hgfs/
수동마운트 설정
sudo mkdir -p /home/user/shared (경로 생성, 스킵 가능)
sudo mount -t fuse.vmhgfs-fuse .host:/ /users/pc14/share -o allow_other 수동 마운트
************************************************

vmware > 명령 프롬프트
virtualbox (oracle vm virtualbox manager 앱 실행됨)

oracle virtualbox manager
cuckoo 오류 해결하기
	1. host networ manager 추가
	2. setting > usb 체크 해제
	3. processors > virtualize intel vt-x/ept or amd-v/rvi 체크 
	4. 버전 변경 !!! < new
	sudo apt remove --purge virtualbox* (기존버전 삭제)
	dpkg --list | grep virtualbox (삭제 확인)
	https://download.virtualbox.org/virtualbox/7.0.20/virtualbox-7.0_7.0.20-163906~Ubuntu~jammy_amd64.deb (버전7 다운로드)
	(버전 7을 먼저 다운받았을 경우 삭제 후 진행한다.)
	sudo dpkg -i virtualbox-7.0_7.0.20-163906~Ubuntu~jammy_amd64.deb
		오류시 sudo apt --fix-broken install
	
virtual box 실행 후 -> File -> Tools -> Network Manager -> Create
.ova 불러온 후 실행하면 정상 작동된다. (Host-only Adapter) 

vmware 기본 용량을 꼭 100GB로 하여 부족함이 없도록 설정할 것
용량을 증가시킬 경우 스냅샷을 전부 삭제해야하므로 주의한다.
ubuntu 오른쪽 마우스 > setting > 하드디스크 > expand (100 GB 변경)
같은 방법으로 메모리도 증가시킬 수 있다. (8096으로 변경)

gparted 이용해서 용량 늘리기
sudo apt-get install gparted
gparted
마운트 포인트가 / 인 곳에 우클릭해서 resize
New size 를 원하는 크기의 MiB로 설정해주고 리사이즈
위에 초록색 체크
df -h

쿡쿠와 연동되어 사용되는 웹 서버 : 참고 웹 프레임워크(Django Web Framework)
웹서버가 사용할 데이터 베이스 NoSQL인 몽고 DB 사용중
버전 때문에 설치가 안 될 수 있음 > 수정해야함

***mongo
sudo apt install gnupg wget apt-transport-https ca-certificates software-properties-common

#wget -qO- \
#  https://pgp.mongodb.com/server-7.0.asc | \
#  gpg --dearmor | \
#  sudo tee /usr/share/keyrings/mongodb-server-7.0.gpg >/dev/null
#
#echo "deb [ arch=amd64,arm64 signed-by=/usr/share/keyrings/mongodb-server-7.0.gpg ] \
#  https://repo.mongodb.org/apt/ubuntu $(lsb_release -cs)/mongodb-org/7.0 multiverse" | \
#  sudo tee -a /etc/apt/sources.list.d/mongodb-org-7.0.list
#
#sudo apt update
#sudo apt install mongodb-org

몽고DB 버전 다운그레이드
sudo apt update
mongod --version
wget -qO - https://www.mongodb.org/static/pgp/server-6.0.asc | sudo apt-key add -
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu $(lsb_release -sc)/mongodb-org/6.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-6.0.list
sudo apt update
sudo apt install -y mongodb-org
sudo systemctl start mongod
sudo systemctl enable mongod
sudo systemctl status mongod


설정파일 수정
1) nano /etc/mongod.conf
	bindIp: 0.0.0.0

systemctl start mongod

2) reporting.conf (mongo랑 관련)
/etc 위치에 없음
find / -name "reporting.conf"
위치 /root/.cuckoo/conf/reporting.conf

[mongodb]
enabled = yes
host = 192.168.0.173
port = 27017
db = cuckoo
store_memdump = yes
paginate = 100
# MongoDB authentication (optional).
username = jyb
password = 123456


mongosh 실행하기
mongosh
use cuckoo
db.createUser({user:"jyb",pwd:"123456",roles:[{role:"readWrite",db:"cuckoo"}]})

[postgresql설정]
sudo apt -y install postgresql libpq-dev
sudo passwd postgres
password : p@ssw0rd!@123
password : p@ssw0rd!@123

sudo -u postgres createuser --interactive
jyb
n
y
y
createdb cuckoo (데이터베이스 생성)
psql cuckoo (선택)
alter user jyb with password 'p@ssw0rd!@123'; (유저추가)
\q (나가기)
sudo nano /etc/postgresql/14/main/postgresql.conf
listen_addresses = '*'
port = 5432

sudo nano /etc/postgresql/14/main/pg_hba.conf
host all all 192.168.0.173 md5

sudo systemctl restart postgresql@14-main.service
sudo systemctl enable postgresql@14-main.service
!!!시작이 왜 안될까요!!!

이후 진행할 내용
ls -al | grep .cuckoo
cd ./cuckoo/conf (숨김파일이므로 ls -al)
cuckoo.conf 설정 (postgresql관련)
[database]
postgresql://jyb:p@ssw0rd!@123@localhost:5432/cuckoo 주석풀기

sudo -H pip2 install psycopg2==2.6.2 (x)
sudo -H pip2 install psycopg2