Continuiamo la rassegna su Honeyd, al massimo rimarrà negli archivi…
Dato che sono alcuni giorni che Honeyd gira e “cattura” dati, ho cominciato a cercare uno strumento per visualizzare i log che produce senza dover imparare tutti i codici a memoria.
Gira che ti rigira, ho deciso di dare uno sguardo a honeydsum, un semplice script in perl che volendo genera dei log HTML decisamente passabili. Il problema è che ha bisogno di una bella quantità di moduli (lo so, il Perl è così…) e anche loro non scherzano con le pretese.
Ora, se ricostruisco un attimo la mia history vi dovrei dire cosa ho fatto.
Come prima cosa ovviamente scaricate e installate:
honeyd-common da aptitude,
libgd2-xpm-dev sempre da aptitude o con apt-get,
Honeydsum da qui.
I moduli Perl da scaricare e installare sono:
GD (2.39)
GD Graph (1.44)
GD TextUtil (0.86)
GD Graph3d (0.63)
Net Netmask (1.9015)
I nomi ovviamente non sono “corretti” e qualche purista del Perl potrà storcere il naso davanti alla mia pessima grafia, ma basta una Ricerca su CPAN con quello che ho scritto per trovarli. Vi ricordo che la procedura di installazione per un modulo Perl è la seguente:
- Scompattare il .tar.gz che contiene i files
- Entrare nella cartella appena creata e lanciare
perl Makefile.PL - se non ci sono errori lanciare make && make test && make install
Se tutto è andato bene, potrete lanciare il nostro bel programmino per la visualizzazione dei log ad esempio con questa sintassi:
./honeydsum.pl -c honeydsum.conf -w /var/log/honeyd/honeylog.log
Che vuol dire: usa il file di configurazione honeydsum.conf -che si deve trovare nella stessa cartella-, genera una pagina in formato HTML (-w) del log che si trova in /var/log/honeyd/honeylog.log.
A questo punto aprite la cartella e magicamente troverete una selva di immagini e pagine web. Aprite index.hml fiduciosi con il vostro browser preferito e ammirate i vostri log.
Mo mi metto a studiare il file di configurazione perchè vorrei cambiare alcune cose…
