蜜罐天堂Honeydrive的部署和Dionaea的试运行
蜜罐天堂Honeydrive的部署和Dionaea的试运行
- 背景
- Honeydrive的介绍
- Honeydrive的下载与部署
- 镜像安装
- Tools安装
- 调整分辨率
- Honeydrive换源
- Honeydrive上试运行Dionaeafr
背景
导师接了个网络安全的项目,我就没接触过这块,让我部署dioneaeFR蜜罐,我尝试了好久,也没部署成功,结果找到了蜜罐天堂部署了好多蜜罐,欣喜若狂,但是不知道之后还会有好多问题等着我。/(ㄒoㄒ)/~~
Honeydrive的介绍
HoneyDrive是主要的蜜罐Linux发行版。
它是安装了Xubuntu Desktop 12.04.4 LTS版的虚拟设备(OVA)。
它包含10多个预安装和预配置的蜜罐软件包,例如Kippo SSH蜜罐,Dionaea和Amun恶意软件蜜罐,Honeyd低交互蜜罐,Glastopf Web蜜罐和Wordpot,Conpot SCADA / ICS蜜罐,Thug和PhoneyC honeyclients等。此外,它包括许多有用的预配置脚本和实用程序,以分析,可视化和处理它可以捕获的数据,例如Kippo-Graph,Honeyd-Viz,DionaeaFR,ELK堆栈等等。最后,分发中还提供了将近90种著名的恶意软件分析,取证和网络监控相关工具。
配置:
注意版本是12.04很古老的一代,搜索相应问题要加上Ubuntu12.04下,不要搜Linu下,因为18.04和20.04版本的答案占大多数,而18.04在网络配置上等有很大变动。
Honeydrive的下载与部署
sourceforge下载地址https://sourceforge.net/projects/honeydrive/
镜像安装
1.使用VMware Workstation Pro虚拟机导入
2.选择一个空的文件夹
3.会出现报错,点击重试即可
4.导入要三到五分钟,耐心等待
5.完成后开启虚拟机
6.出现这个点是就行
7.这个东西叉掉即可,现在就算安装好了
Tools安装
1.在桌面的README.txt文件里保存着蜜罐的一些配置信息,包括默认密码,但是现在没有VMware Tools没法复制粘贴
2.为了避免麻烦可以点击这两处安装
3.然后点击压缩包
4.点击这个小图标解压
5.放到桌面即可
6.右键解压后的文件夹,打开终端
7.手动输入sudo ./vmware-install.pl
8.然后一路回车,输yes就OK了
9.完成之后输入sudo reboot重启
10.重启后就安装完成了
调整分辨率
1.右击,依次选中
2.点击display
3.即可选择自己喜欢的分辨率
Honeydrive换源
Honeydrive是Ubuntu12.04的版本,各种源已经不支持了。而导致无法使用apt-get来安装包。需要换已经不更新的源。
首先先备份我们系统自带的源:
sudo cp /etc/apt/sources.list /etc/apt/sources.list.backup
再输入指令:
sudo gedit /etc/apt/sources.list
将所有内容替换为:
deb http://old-releases.ubuntu.com/ubuntu precise main universe restricted multiverse
deb http://old-releases.ubuntu.com/ubuntu precise-security universe main multiverse restricted
deb http://old-releases.ubuntu.com/ubuntu precise-updates universe main multiverse restricted
deb http://old-releases.ubuntu.com/ubuntu precise-proposed universe main multiverse restricted
然后更新
sudo apt-get update
Honeydrive上试运行Dionaeafr
1.打开第一个终端,输入:
/opt/dionaea/bin/dionaea
启动dionaea
2.在另一个终端,依次执行命令:
cd /honeydrive/DionaeaFR/
python manage.py collectstatic
收集数据
3.输入
python manage.py runserver honeypotip:8000
设置端口号
(honeypotip是指蜜罐的IP地址,可以通过ifconfig命令查看)
4.打开网页,输入honeypotip:8000访问
蜜罐天堂Honeydrive的部署和Dionaea的试运行相关推荐
- 树莓派蜜罐节点部署实战
本文测试的内容是在已搭建好MHN中心服务器的前提下,尝试用树莓派搭建Dionaea 蜜罐 ,部署在局域网内,实时检测局域网内部攻击,同时通过出口路由器端口映射的方式,实现外网攻击的实时检测和攻击地图展 ...
- 基于Docker快速搭建蜜罐Dionaea(30)
实验目的 1. 快速搭建Dionaea蜜罐 2. 使用Nmap扫描测试Dionaea蜜罐 预备知识 1. 初步认识Dionaea dionaea,中文的意思即捕蝇草,是否形容蜜罐很形象?dionaea ...
- 【ECS最佳实践】性能测试及ECS+RDS构建云服务器主动防御系统部署开源蜜罐系统Hfish
云服务器ECS(Elastic Compute Service)是阿里云提供的性能卓越.稳定可靠.弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务.云计算最基 ...
- 【阿里云ECS最佳实践】ECS+RDS构建云服务器主动防御系统部署开源蜜罐系统Hfish及ECS周边功能测试
点击免费领取ECS,云上部署轻松搞定:https://click.aliyun.com/m/1000370355/ 云服务器ECS(Elastic Compute Service)是阿里云提供的性能卓 ...
- Kippo:一款强大的SSH蜜罐工具
前言 首先给大家介绍一下蜜罐,蜜罐最为重要的功能是对系统中所有操作和行为进行监视和记录,他可以帮助我们追踪溯源.简单的说蜜罐就是一个"假目标",故意暴露一个网络中的弱点给攻击者,攻 ...
- 浅析开源蜜罐识别与全网测绘(安全客)
前言 蜜罐是网络红蓝攻防对抗中检测威胁的重要产品.防守方常常利用蜜罐分析攻击行为.捕获漏洞.甚至反制攻击者.攻击方可以通过蜜罐识别技术来发现和规避蜜罐.因此,我们有必要站在红队攻击者的角度钻研蜜罐识别 ...
- 简单的蜜罐以及开源蜜罐HFish的安装与配置
目录 1.蜜罐的定义 2.蜜罐的类型 2.1.实系统蜜罐 2.2.伪系统蜜罐 3. 蜜罐的作用 4. 蜜罐系统架构 . 推荐的开源蜜罐系统 HFish 1.HFish的优点 2.HFish架构 3.H ...
- 物联网蜜罐地理分布情况
国内物联网 资产暴露情况分析考虑到网络地址变化因素 [7],为保证资产的准确性,所以我们对 2020 年 11 月的国内全部网段测绘 一轮作为今年的资产暴露情况展示数据.结合前述新发现的物联网资产指纹 ...
- 利用蜜罐捕捉攻击实验(31)
预备知识 1.蜜罐的含义和作用 蜜罐(Honeypot)是一种在互联网上运行的计算机系统.它是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人(如电脑黑客)而设计的,蜜罐系统是一个包含漏洞的诱骗系统 ...
最新文章
- 51CTO采访Cisco专家何凌:实现整体虚拟化
- html显示本地磁盘 图片,手把手教你为本地磁盘增添背景图片(图解)
- Binder通信机制介绍
- 【隔离】跨区消息穿透定义
- JAVASCRIPT C# 相互访问
- poj2912(种类并查集+枚举)
- Linux Shell 下载网站指定文件
- UE4 代理 BindRaw和BindUObject
- 巧用编辑器正则表达式,批量修改删除超链接
- [HNOI2008]越狱(luogu P3197)
- 数据结构课程设计c语言运动会管理系统
- 4.1 android 头像,微商抠图软件换头像app
- Promise中then的执行顺序详解
- 网路游侠:关于几个免费在线挂马检测网站
- 计算机远程桌面连接实验报告,实验二 常见网络测试命令使用实验
- 说一个头疼的问题:后端瞎返回数据导致APP崩溃,你会怎么办?
- 都在用DevOps,linux基础命令要是还没掌握就out了
- 计算机毕业设计Java金融业撮合交易系统(源码+系统+mysql数据库+lw文档)
- 前台js中图片picture设置
- ARCore:ARCore开发的起步