Dev
Cuckoo Sandbox Install: (3) 본문
4. 웹 데이터베이스 구성
1) mongodb
다음 command를 통해 mongodb public key를 가져오기:
wget -qO - https://www.mongodb.org/static/pgp/server-4.4.asc | sudo apt-key add -
mongodb 설치:
echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu focal/mongodb-org/4.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-4.4.list
sudo apt-get update
sudo apt-get install -y mongodb-org※ libssl1.1로 인해 에러 발생시 참고:
https://jihyun-dev.tistory.com/3
Mongodb error: The following packages have umet dependencies
우분투에서 mongodb 설치하기 위해 다음과 같이 입력했을 때 $ sudo apt-get install -y mongodb-org 해당 오류가 발생하는 경우가 있다. The following packages have unmet dependencies: mongodb-org-mongos : Depends: libssl1.1 (>=
jihyun-dev.tistory.com
mongodb 활성화 및 실행:
sudo service mongod start
sudo systemctl enable mongod.service
5. cuckoo 설정 및 실행
1) conf 파일 설정
다음 command를 통해 cuckoo,conf 파일을 수정:
sudo nano .cuckoo/conf/cuckoo.conf
[resultserver]의 ip주소를 수정. port는 기본값 2042이나 필요시 수정.
reporting.conf 파일 수정:
sudo nano .cuckoo/conf/reporting.conf
[mongodb]의 enabled 값을 yes로 변경하여 db 연결. host 주소값은 cuckoo db의 ip 주소를 입력.
db에 생성한 사용자가 있는 경우 사용자 계정과 비밀번호 값 수정
virtualbox.conf 파일 수정:
sudo nano .cuckoo/conf/virtualbox.conf
mode의 기본값은 headless. gui로 수정.
interface와 machines의 이름 확인.
생성한 샌드박스 cuckoo1의 설정 확인 및 ip 수정.
❗tcpdump directory issue update로 경로가 usr/bin/tcpdump에 존재하는경우
기존의 cuckoo 설정에서는 tcpdump를 찾지 못해 에러 발생하므로 경로 수정바람.
2) cuckoo 서버 실행
다음 command를 통해 cuckoo 서버 실행:
cuckoo -d
cuckoo web -H 192.168.159.134 -p 8000
주소 접속 시 다음과 같은 UI:
'Cyber Security' 카테고리의 다른 글
| Cuckoo Sandbox: Unable to stop auxiliary module: Sniffer (0) | 2023.07.21 |
|---|---|
| Cuckoo Sandbox Install: (2) (0) | 2023.04.24 |
| Cuckoo Sandbox Install: (1) (0) | 2023.04.18 |
| tcpdump directory issue: /usr/sbin/tcpdump (0) | 2023.03.02 |
| yara와 yara의 대체를 찾아서(1) (0) | 2023.02.12 |