T-Pot構築_1,2は構築前の下調べでした。ここからは、実際にサーバを構築することをお話しします。
サーバーは、AWSのLightSailを利用します。維持費が気になるところですが、自己投資と考え、月額1万円程度は覚悟することにしました。T-Potは参考サイトによると、20.06とありますが、インストール時、もしくはインストール後にあらためて調べます。
T-Potのドキュメントによると、Debian11を仕様することが分かります。dockerについての記述もありますが、現時点ではよく分かっていないので、一旦、流します。
T-Pot is based on the Debian 11 (Bullseye) Netinstaller and utilizes docker and docker-compose to reach its goal of running as many tools as possible simultaneously and thus utilizing the host’s hardware to its maximum.
T-Pot offers docker images for the following honeypots …とあり、23のハニーポットが列挙されています。… alongside the following tools …とあり、ハニーポット以外のツールが記載されています。後ほど、きちんと確認したいと思います。
Cockpit for a lightweight and secure WebManagement and WebTerminal.
Cyberchef a web app for encryption, encoding, compression and data analysis.
Elastic Stack to beautifully visualize all the events captured by T-Pot.
Elasticvue a web front end for browsing and interacting with an Elasticsearch cluster.
Fatt a pyshark based script for extracting network metadata and fingerprints from pcap files and live network traffic.
T-Pot-Attack-Map a beautifully animated attack map for T-Pot.
P0f is a tool for purely passive traffic fingerprinting.
Spiderfoot an open source intelligence automation tool.
Suricata a Network Security Monitoring engine.
テクニカルアーキテクチャーは、初見では複雑で理解しずらいですが、何度か読むうちに徐々に理解するものだと思います。