Du meldest dich einfach von einem anderen Port an. Hier wurde sogar statt SSH das RDP Protokoll verwendet, welches auf einem anderen Standart Port läuft. Natürlich sollte dieser Port, auf dem man sich anmeldet, so gut wie möglich vor dem Angreifer verschleiert werden. Dies wurde dadurch erreicht indem auf dem Router nur der Port 22, der Standart SSH Port, freigegeben und auf den Port 2222 des Pis weitergeleitet wurde. Wo dann Cowrie die Anfragen empfängt. Der Angreifer sieht dann nur den offenen Port 22, man selber im LAN kann aber auch auf alle anderen offenen Ports zugreifen.