Using Django within Cuckoo Sandbox

1. Introduction

  cuckoo (여기서 사용한 cuckoo는 1.0버전이다.)에서 utils/web.py를 통해 웹 인터페이스를 이용할 수 있지만, web.py는 0.3 버전쯤 부터 시작된 오래된 인터페이스이다. 이 인터페이스는 단순한 형태를 가지고 있어 분석결과가 많은 경우 로드 시간이 오래걸리는 등 불편함이 존재한다. 

이러한 불편함을 해소하기 위해 cuckoo 1.0 버전 부터는 단순한 설정과 설치만으로 MongoDB를 이용하여 파이썬 웹 프레임워크인 Django를 이용하여 좀더 효율적인 웹 인터페이스를 운영할 수 있다.

utils/web.py		web/manager.py

2. Installation

Django와 MongoDB를 설치해야한다.

$ sudo apt-get install mongodb-dev python-pymongo

$ sudo pip install django

3. Configuration

설정파일은 cuckoo/conf 디렉터리의 reporting.conf에서 설정 할 수 있다.

[mongodb]

enabled = yes

host = 127.0.0.1

port = 27017

4. Starting

cuckoo/web 디렉터리의 manager.py를 이용하여 Django를 실행할 수 있다. Django의 다양한 사용방법이 있지만, 여기서는 단순히 웹 인터페이스의 사용을 위한 간단한 명령만 사용한다.

  기본으로 실행하면 브라우저를 통해 http://127.0.0.1:8000/ 으로 접근가능하다.

~/cuckoo/web$ python manage.py runserver

Validating models...

0 errors found

April 09, 2014 - 16:00:03

Django version 1.6.2, using settings 'web.settings'

Starting development server at http://127.0.0.1:8000/

Quit the server with CONTROL-C.

ip와 port 번호를 다음과 같이 직접 지정할 수 있다.

~/cuckoo/web$ python manage.py runserver 10.0.2.15:8000

Validating models...

0 errors found

April 09, 2014 - 16:03:30

Django version 1.6.2, using settings 'web.settings'

Starting development server at http://10.0.2.15:8000/

Quit the server with CONTROL-C.