Bu serinin önceki yazıları
- Malware, Honeypot, Sandbox, Cloud
- Malware Nedir ? Malware Türleri
- Malware Analizi
- HONEYPOT NEDİR?
- Honeypot Neden Kullanılır?
- Honeypot Projeleri
- Bulutta Honeypot Kurulumu
- Sandbox Nedir? Sandbox Nasıl Çalışır?
- Cuckoo Sandbox & YARA
Ubuntu bir bilgisayara kurduğumuzu kabul ederek anlatmaya başlıyorum.
Cuckoo Python ile çalıştığından dolayı Python gereksinimlerine ihtiyaç duyuyor.
sudo apt-get install python python-pip python-dev libffi-dev libssl-dev
sudo apt-get install libxml2-dev libxslt-dev
pip install -U cuckoo
Cuckoo’yu bu esnada yüklüyoruz fakat failed building wheel for pillow hatası aldım. Daha ayrıntılı haliyle
Command “/usr/bin/python -u -c “import setuptools, tokenize;__file__=’/tmp/pip-build-whx6qd/pillow/setup.py’;f=getattr(tokenize, ‘open’, open)(__file__);code=f.read().replace(‘\r\n’, ‘\n’);f.close();exec(compile(code, __file__, ‘exec’))” install –record /tmp/pip-1g0Qqu-record/install-record.txt –single-version-externally-managed –compile –user –prefix=” failed with error code 1 in /tmp/pip-build-whx6qd/pillow/
yazıyordu.
sudo apt-get install libtiff-dev libjpeg-dev zlib1g-dev libfreetype6-dev liblcms2-dev libwebp-dev tcl-dev tk-dev python-tk
komutunu yazınca sorun ortadan kalktı ve Cuckoo hata vermeden kurulmuş oldu.whereis cuckoo
yazınca cd /home/sema/.local/bin/cuckoo çıkıyor. Bu adrese gidince
bunun bir dizin olmadığını söylüyor ben de bir önceki dizine gidiyorum.
cd /home/sema/.local/bin adresine gidip ll yazınca cuckoo* görüyorum. Yeşil renkte yazılmış olması ve * olması sebebiyle çalıştırılabilir dosya olduğunu görüyorum.
./cuckoo yazınca derliyor ve cuckoo’yu başlatmış oluyoruz.
Burada yazdığı gibi devam ediyoruz.
wget https://www.apache.org/dist/guacamole/0.9.14/source/guacamole-server-0.9.14.tar.gz komutu çalışmıyor çünkü şu an güncel olanı 1.0.0 sürümü o yüzden bunun yerine
wget https://www.apache.org/dist/guacamole/1.0.0/source/guacamole-server-1.0.0.tar.gz komutunu yazınız.
Install mitmproxy kısmında cp mitmproxy-ca-cert.p12 /home/YourUserName/Downloads/cuckoo/analyzer/windows/bin/cert.p12 olarak bir komut vermiş. Komut satırından cuckoo yu kurduğumuzdan dolayı cuckoo bizde downloads’un içinde değil. O yüzden buradakı path i aşağıdaki şekilde düzenliyoruz.
/home/sema/.cuckoo/analyzer/windows/bin
- /home/YourUserName/Downloads/cuckoo/conf yerine aşağıdaki komutu yazıyoruz.
/home/sema/.cuckoo/conf
Cuckoo Sandbox kurulumu ile alakalı bir çok yazı okumuştum fakat yukarıdakiler benim bilgisayarımda hata veren komutlar için kendi bilgisayarımı araştırarak ve Linux bilgimi kullanarak bulduğum çözümlerdi. O sebeple, yabancı kaynaklarda anlatılan kurulumu takip edip, bilgisayarınızda hata veren komutlarda yukarıda yazdıklarımı denemeniz sağlıklı olacaktır görüşündeyim.
Bu serimizin son yazısı olan Honeypot ve Sandbox Yorumlaması isimli yazımı okumak için buraya tıklayabilirsiniz.