Latest Tweets
Dionaea on the Raspberry PI2012-12-15 21:00:15
Compiling Dionaea is a relatively extensive task, if you are missing the dependencies. On a 800mhz Raspberry PI is the whole thing even a lot more of time-extensive matter.
But not any longer!
I went to all the bother of compiling any dependencies and Dionaea itself into Debian packages and to upload it into an APT-repository.
To install them on the PI (with Raspbian) are only these few steps necessary:
Adding the repository
Installing the necessary packets:
Now you have to configure dionaea. For this, reading the Dionaea documentation is preferred. In this case we use simply the standard configuration:
If anything went well Dionaea can be started in the following way:
More informations on how Dionaea works can be found on the Dionaea website.
To run Dionaea in an open network you should take care about possible attacks, this short instruction does not replace reading in the topic "Honeypot" in no way, it should only make installing Dionaea more easy. I don't take care of eventual damage.
EDIT: Updated the tutorials for version 0.1.1
But not any longer!
I went to all the bother of compiling any dependencies and Dionaea itself into Debian packages and to upload it into an APT-repository.
To install them on the PI (with Raspbian) are only these few steps necessary:
Adding the repository
echo "deb http://packages.s7t.de/raspbian wheezy main" >> /etc/apt/sources.list
apt-get update
Installing the necessary packets:
apt-get install libglib2.0-dev libssl-dev libcurl4-openssl-dev libreadline-dev libsqlite3-dev libtool automake autoconf build-essential subversion git-core flex bison pkg-config libnl-3-dev libnl-genl-3-dev libnl-nf-3-dev libnl-route-3-dev liblcfg libemu libev dionaea-python dionaea-cython libpcap udns dionaea
Now you have to configure dionaea. For this, reading the Dionaea documentation is preferred. In this case we use simply the standard configuration:
cp /opt/dionaea/etc/dionaea/dionaea.conf.dist /opt/dionaea/etc/dionaea/dionaea.conf
If anything went well Dionaea can be started in the following way:
export PATH=$PATH:/opt/dionaea/bin
dionaea -u nobody -g nogroup -r /opt/dionaea -w /opt/dionaea -p /opt/dionaea/var/dionaea.pid
More informations on how Dionaea works can be found on the Dionaea website.
To run Dionaea in an open network you should take care about possible attacks, this short instruction does not replace reading in the topic "Honeypot" in no way, it should only make installing Dionaea more easy. I don't take care of eventual damage.
EDIT: Updated the tutorials for version 0.1.1
Comments
Sean Dexter schrieb am 2013-01-29 09:20:00
Hi, vielen Dank für die Anleitung und das Package! Hat alles einwandfrei auf dem RPi funktioniert. Wenn Du das Package weiter pflegen möchtest wirf bitte im Source mal einen Blick auf die connection.c und such nach "Nepenthes". Während des compiles wird ein Zertifikat generiert, das dann auch für den Dionaea benutzt wird. Für eine bessere Verschleierung könnte es Sinn machen die Strings anzupassen. Cheers, Sean.
ManiacTwister schrieb am 2013-02-26 02:41:03
Hallo Danke für das Lob ;) Habe das Zertifikat jetzt mit unauffälligeren Daten gefüllt und gleich auch den Bug mit den Ordnern die nicht erstellt werden gefixt. Anleitung oben ist angepasst.
Sean Dexter schrieb am 2013-04-10 14:34:40
Danke :o)
ottO schrieb am 2013-05-29 21:33:25
Hallo ManiacTwister, zuerst einmal danke für den guten Job. Die Installation lief auf meinem Pi vollkommen problemlos. Und nachdem ich begriffen hatte, wie ich die Rechte auf den Verzeichnissen zu setzen hatte bekam ich auch keine Tracepoints mehr. Und hier meine Frage: Ich teste Dionaea mit NMap. Dabei werden mit Sicherheit auch die smb-Ports 135-139 und 445 gescannt und Dionaea sollte Triggern. Tut er aber nicht, ich bekomme aber im Laufe des Scans dreimal <dionaea.core.incident> und das riecht nach Fehler. Eine Idee? Ach so: Hier spricht kein Linux-Spezi :-( Danke und Gruß ottO
ottO schrieb am 2013-05-29 21:35:57
die spitzen Klammern mochte das Board nicht also nochmal... ..im Laufe des Scans dreimal "dionaea.core.incident" und das... vielleicht ist mein Post jetzt lesbarer :-) ottO
Thomas schrieb am 2013-07-02 15:17:05
Hallo, Leider dürfte das File beschädigt sein. root@raspberrypi:~# dpkg --install dionaea-python_3.2.2-1_armhf.deb (Lese Datenbank ... 77783 Dateien und Verzeichnisse sind derzeit installiert.) Entpacken von dionaea-python (aus dionaea-python_3.2.2-1_armhf.deb) ... dpkg: Fehler beim Bearbeiten von dionaea-python_3.2.2-1_armhf.deb (--install): defektes Tar-Dateisystem - Paketarchiv ist defekt Fehler traten auf beim Bearbeiten von: dionaea-python_3.2.2-1_armhf.deb root@raspberrypi:~# Entpacken von dionaea-python (aus .../dionaea-python_3.2.2-1_armhf.deb) ... dpkg-deb (Unterprozess): Archiv-Element wird dekomprimiert: interner gzip-Lesefehler: �»<fd:4>: incorrect data check�« dpkg-deb: Fehler: Unterprozess <Dekompression> gab den Fehlerwert 2 zur�¼ck dpkg: Fehler beim Bearbeiten von /var/cache/apt/archives/dionaea-python_3.2.2-1_armhf.deb (--unpack): Unterprozess dpkg-deb --fsys-tarf
Joerg schrieb am 2013-10-14 17:01:56
Hallo,konntet ihr auch beobachten, dass die CPU Last zwischen 50-90% liegt? Irgendwas läuft da nicht ganz rund...
ManiacTwister schrieb am 2014-01-21 14:52:59
@Joerg: Das konnte ich bei mir bisher nicht beobachten .. steht Dionaea bei dir unter Last?