zprovoznit
dostat data z Haas na honeymap.cz
- → skript, co to generuje upravit, aby obohatil zemi
- convey, aby to online obohacoval
- proki outputovat do api – odtamtud si to honeymap bude číst
konvertovat csv z Haas na json honeymap
- json může dělat proki
- může si to číst honeymap
- → může to dělat přímo generující skript (Martin Kunc ho má!)
CSV, co máme:
source_ip|observation_time|classification_type|destination_port|source_port|malware_type|virustotal_url
190.78.174.122|2016-07-01 00:41:59.185709 CET +0000|malware|445|4009|I-Worm/Generic.GCU|https://www.virustotal.com/search/?query=94e689d7d6bc7c769d09a59066727497
190.78.174.122|2016-07-01 00:42:25.174820 CET +0000|malware|445|4659|I-Worm/Generic.GCU|https://www.virustotal.com/search/?query=94e689d7d6bc7c769d09a59066727497
JSON, co chceme (hodina -> země -> počet záznamů):
{"11":{"LV":1,"JP":1,"RO":1},"01":{"AR":237},"05":{"TW":184},"12":{"RU":2,"VE":162,"US":1,"RO":1},"04":{"ZA":3,"US":1,"TW":343},"02":{"VN":2,"AR":26},"07":{"TW":235},"08":{"TW":204},"03":{"UA":1,"TH":1,"TW":179},"00":{"VN":1,"TW":14,"AR":200},"13":{"RU":6,"VE":121,"US":1,"TH":1,"TW":1},"10":{"DE":1,"TW":18,"RO":1},"06":{"TH":1,"TW":192},"09":{"US":1,"TW":225}}
Výroba JSON v perlu (Martin):
- vezmi sloupec 4
- přelož na CC
- generuj JSON
Konsolidace úložiště (E2rd):
- až dostanu práva na honeymap https://mattermost.labs.nic.cz/cznic/channels/honeymapcz založit projekt outputs a nahrávat tam soubory z /home/edvard/Downloads/_honeymap/ (pushni), a ten git dej přímo zpět na /mnt/research/data/honeypots/ tím, že ho dám na home a řeknu martinovi, ať ho tam zkopíruje a šmitec
- až bude Martin hotov, zajisti, že běží json a honeymap.cz funguje