Search Results

Bir ağ arayüzü üzerinden analizleri yönlendirmenin old school yöntemini tartıştıktan sonra, şimdi çok daha ayrıntılı ağ yönlendirmesine izin veren dinamik ağ yönlendirme bileşenlerini inceleyeceğiz. Dokümantasyonun bu bölümünün girişinde belirtildiği gibi, Cu...

Kullanılabilir ağ yönlendirme seçenekleri hakkında bilgi sahibi olduktan sonra, bunu pratikte kullanma zamanı gelmiştir. Cuckoo'nun doğru bir şekilde yapılandırıldığını varsayarsak, Cuckoo Rooter'ı başlatmak ve analiziniz için bir ağ yönlendirme seçeneği seçme...

Linux kernel TCP/IP kaynak yönlendirme nedeniyle kullandığımız her ağ arayüzünü iproute2 ile kaydetmek gerekmektedir. Bu basit ancak gerekli bir adımdır. Örneğin, İnternet Routing’i yapılandıracağız ve bunun için eth0 ağ arayüzünü kullanacağız - burada bir sa...

Sanallaştırma yazılımınızı doğru bir şekilde kurduktan sonra, ihtiyacınız olan tüm sanal makineleri oluşturabilirsiniz. Sanallaştırma yazılımınızı kullanmak ve yapılandırmak, bu kılavuzun kapsamı dışındadır. Sanallaştırılmış ortamınızı nasıl tasarlayıp oluşt...

Cuckoo konuk bileşeninin düzgün çalışabilmesi için Python kesin bir gerekliliktir. Resmi web sitesinden uygun Windows yükleyicisini indirebilirsiniz. Bu durumda da Python 2.7 tercih edilir. Bazı Python kütüphaneleri ise Cuckoo konuk bileşenine bazı ek özelli...

Bu noktada, Cuckoo'nun düzgün çalışması için gerekli olan her şeyi kurmuş olmalısınız. Hangi tür dosyaları analiz etmek istediğinize ve hangi türde bir kumlu Windows ortamında kötü amaçlı yazılım örneklerini çalıştırmak istediğinize bağlı olarak tarayıcılar, ...

Şimdi sanal makineniz için ağ kurma zamanı geldi. Windows Ayarları   Sanal makinenin temel ağ yapılandırmasını yapılandırmadan önce, Windows içinde bazı ayarları düzenlemek isteyebilirsiniz. Yapılması gereken en önemli şeylerden biri, Windows Güvenlik Duva...

Sürüm 0.4'ten itibaren Cuckoo, Gast içinde çalışan ve iletişimi ve veri alışverişini Host ile yöneten özel bir ajan kullanır. Bu ajanın çeşitli platformlarda çalışabilmesi için tasarlanmış olması, bu nedenle Windows, Android, Linux ve Mac OS X üzerinde kullana...

Şimdi sanal makinenizi bir anlık görüntü durumuna kaydetmeye hazır olmalısınız. Bunu yapmadan önce, onu nazikçe yeniden başlattığınızdan ve şu anda çalıştığından, Cuckoo'nun ajanının çalıştığından ve Windows'un tamamen başladığından emin olun. Şimdi makineyi...

Eğer birden fazla sanal makine kullanmayı planlıyorsanız, şimdiye kadar yapılan tüm adımları tekrarlamaya gerek yok: onu klonlayabilirsiniz. Böylece, tüm gereksinimleri zaten yüklenmiş olan orijinal sanal Windows'un bir kopyasına sahip olacaksınız. Yeni sanal...

Öncelikle, makine platformunuz için ana bilgisayar tarafındaki ağ yapılandırmasını hazırlayın. Örneğin, VirtualBox'ı host-only arabirimleriyle kullanıyorsanız ve vboxnet0 arabiriminiz varsa, ek bağımlılıkları kurmanıza gerek yoktur. QEMU kullanıyorsanız, ana ...

Cuckoo'yu başlatmak için şu komutu kullanın: $ cuckoo Şuna benzer bir çıktı alacaksınız:   eeee e   e eeee e   e  eeeee eeeee  8  8 8   8 8  8 8   8  8  88 8  88  8e   8e  8 8e   8eee8e 8   8 8   8  88   88  8 88   88   8 8   8 8   8  88e8 88ee8 88e8 ...

Cuckoo'yu manuel olarak çalıştırmak, başlangıçta kullanmaya başladığınızda faydalıdır, ancak Cuckoo'yu içeren birden çok makine çalıştırıyorsanız, Cuckoo'yu çalıştırma sürecini otomatikleştirmek isteyeceksiniz. Neyse ki Cuckoo, Cuckoo Working Directory'de (bu...

Bir analiz göndermenin en kolay yolu, cuckoo submit yardımcı programını kullanmaktır. Şu anda şu seçeneklere sahiptir: $ cuckoo submit --helpUsage: cuckoo submit [OPTIONS] [TARGET]...   Submit one or more files or URLs to Cuckoo. Options:  -u, --url      ...

Gönderimleri, örnekleri ve genel yürütme durumunu takip etmek için, Cuckoo SQLite, MySQL veya MariaDB, PostgreSQL ve birçok diğer SQL veritabanı sistemini kullanmanıza izin veren popüler bir Python ORM olan SQLAlchemy kullanır. Cuckoo, daha büyük çözümlere ko...

Web arayüzü, verileri bir Mongo veritabanından çeker, bu nedenle Web Arayüzünün çalışması için reporting.confdosyasında Mongo raporlama modülünün etkin olması gereklidir. Eğer öyle değilse, Web Arayüzü başlatılamaz ve bunun yerine bir istisna oluşturulur. $CW...

Web arayüzünü başlatmak için web/ dizininden basitçe aşağıdaki komutu çalıştırabilirsiniz: $ cuckoo web runserver Web arayüzünü belirli bir portta herhangi bir IP'yi dinleyecek şekilde yapılandırmak istiyorsanız, aşağıdaki komutu kullanabilirsiniz (PORT'...

API sunucusunu başlatmak için şu komutu kullanabilirsiniz: $ cuckoo api Varsayılan olarak, servisi localhost:8090 adresinde bağlar. Bu değerleri değiştirmek istiyorsanız, aşağıdaki sözdizimini kullanabilirsiniz: $ cuckoo api --host 0.0.0.0 --port 1337...

POST /tasks/create/file Bir dosyayı bekleyen görevler listesine ekler. Yeni oluşturulan görevin kimliğini döndürür. Örnek request: curl -H "Authorization: Bearer S4MPL3" -F file=@/path/to/file http://localhost:8090/tasks/create/file Python kullanılan ö...

POST /tasks/create/url Bir dosyayı bekleyen görevler listesine ekler. Yeni oluşturulan görevin kimlik bilgilerini döndürür. Örnek request: curl -H "Authorization: Bearer S4MPL3" -F url="http://www.malicious.site" http://localhost:8090/tasks/create/url ...