Sema

Bu serinin önceki yazıları

1. Malware, Honeypot, Sandbox, Cloud 
2. Malware Nedir ? Malware Türleri
3. Malware Analizi
4. HONEYPOT NEDİR?
5. Honeypot Neden Kullanılır?
6. Honeypot Projeleri
7. Bulutta Honeypot Kurulumu
8. Sandbox Nedir? Sandbox Nasıl Çalışır?
9. Cuckoo Sandbox & YARA

Ubuntu bir bilgisayara kurduğumuzu kabul ederek anlatmaya başlıyorum.

Cuckoo Python ile çalıştığından dolayı Python gereksinimlerine ihtiyaç duyuyor.

sudo apt-get install python python-pip python-dev libffi-dev libssl-dev

sudo apt-get install libxml2-dev libxslt-dev

pip install -U cuckoo

Cuckoo’yu bu esnada yüklüyoruz fakat failed building wheel for pillow hatası aldım. Daha ayrıntılı haliyle

Command “/usr/bin/python -u -c “import setuptools, tokenize;__file__=’/tmp/pip-build-whx6qd/pillow/setup.py’;f=getattr(tokenize, ‘open’, open)(__file__);code=f.read().replace(‘\r\n’, ‘\n’);f.close();exec(compile(code, __file__, ‘exec’))” install –record /tmp/pip-1g0Qqu-record/install-record.txt –single-version-externally-managed –compile –user –prefix=” failed with error code 1 in /tmp/pip-build-whx6qd/pillow/

yazıyordu.

sudo apt-get install libtiff-dev libjpeg-dev zlib1g-dev libfreetype6-dev liblcms2-dev libwebp-dev tcl-dev tk-dev python-tk  komutunu yazınca sorun ortadan kalktı ve Cuckoo hata vermeden kurulmuş oldu.  whereis cuckoo  yazınca cd /home/sema/.local/bin/cuckoo çıkıyor. Bu adrese gidince

bunun bir dizin olmadığını söylüyor ben de bir önceki dizine gidiyorum.

cd  /home/sema/.local/bin adresine gidip ll yazınca cuckoo* görüyorum. Yeşil renkte yazılmış olması ve * olması sebebiyle çalıştırılabilir dosya olduğunu görüyorum.

./cuckoo yazınca derliyor ve cuckoo’yu başlatmış oluyoruz.

Burada yazdığı gibi devam ediyoruz.

wget https://www.apache.org/dist/guacamole/0.9.14/source/guacamole-server-0.9.14.tar.gz
komutu çalışmıyor çünkü şu an güncel olanı 1.0.0 sürümü o yüzden bunun yerine 

 wget https://www.apache.org/dist/guacamole/1.0.0/source/guacamole-server-1.0.0.tar.gz komutunu yazınız.

Install mitmproxy kısmında cp mitmproxy-ca-cert.p12 /home/YourUserName/Downloads/cuckoo/analyzer/windows/bin/cert.p12  olarak bir komut vermiş. Komut satırından cuckoo yu kurduğumuzdan dolayı cuckoo bizde downloads’un içinde değil. O yüzden buradakı path i aşağıdaki şekilde düzenliyoruz.

/home/sema/.cuckoo/analyzer/windows/bin

• /home/YourUserName/Downloads/cuckoo/conf yerine aşağıdaki komutu yazıyoruz.

/home/sema/.cuckoo/conf

Cuckoo Sandbox kurulumu ile alakalı bir çok yazı okumuştum fakat yukarıdakiler benim bilgisayarımda hata veren komutlar için kendi bilgisayarımı araştırarak ve Linux bilgimi kullanarak bulduğum çözümlerdi. O sebeple, yabancı kaynaklarda anlatılan kurulumu takip edip, bilgisayarınızda hata veren komutlarda yukarıda yazdıklarımı denemeniz sağlıklı olacaktır görüşündeyim.

Bu serimizin son yazısı olan Honeypot ve Sandbox Yorumlaması isimli yazımı okumak için buraya tıklayabilirsiniz.