ubuntu를 이용하여 Cuckoo Sandbox를 설치해보자
(ubuntu 설치는 리눅스 카테고리에 있다)
우선 계속 sudo를 쓰기 불편하니
스위칭 유저하자
apt-get update
Cuckoo Sandbox를 설치하기 위한 사전 준비를 해야한다
조금 긴 과정이 될거 같다..
apt-get install python python-dev python-sqlalchemy python-dpkt python-jinja2 python-magic python-pymongo python-bottle -y
cd /opt
svn checkout http://pefile.googlecode.com/svn/trunk/ pefile
cd /opt/pefile
python setup.py build
python setup.py build install
apt-get install git
apt-get install build-essential git libpcre3 libpcre3-dev libpcre++dev -y
cd ..
wget http://sourceforge.net/projects/ssdeep/files/ssdeep-2.9/ssdeep-2.9.tar.gz
tar zxf ssdeep-2.9.tar.gz
rm -r ssdeep-2.9.tar.gz
mv ssdeep-2.9 ssdeep
cd /opt/ssdeep
./configure && make && make install
ldconfig
cd ..
git clone https://github.com/kbandla/pydeep.git pydeep
cd pydeep
python setup.py build
python setup.py install
yara -v 를 해봐야하는데 설치는 이전에 yara 3.2 설치를 참조하자
다행이 따라 쓰는 것만으로 잘 설치된거 같다
apt-get install tcpdump
setcap cap_net_raw,cap_net_admin=eip /usr/sbin/tcpdump
useradd -m cuckoo
cd ..
git clone https://github.com/cuckoobox/cuckoo.git cuckoo
중간 점검
ls
apt-get install mysql-server python-mysqldb -y
mysql 에서 사용할 root의 패스워드 입력
mysql -u root -p
패스워드입력
create database cuckoo;
grant all privileges on cuckoo.* to cuckoo@localhost identified by 'Cuck00@n@lyst!';
flush privileges;
show databases;
quit
잠시 쉬었다가 virtual box설치에서 부터 등등 더 해보자