linux下honeyd的简单应用【原创】

作者佚名技术来源 Linux系统浏览发布时间 2012-04-05

测试一下

2.利用honeyd_kit-1.0c-a.tgz进行配置

这种方法想对于第一种来要简单多了.

[root@localhost]# tar -zxvf honeyd_kit-1.0c-a.tgz  
 
[root@localhost]# mv honeyd_kit-1.0c-a honeyd  
 
[root@localhost]# chown -R nobody honeyd  
 
[root@localhost]# mkdir /var/log/honeyd  
 
[root@localhost]# touch /var/log/honeyd/honeyd.conf  
 
[root@localhost]# touch /var/log/honeyd/service.conf  
 
[root@localhost]# chown nobody /var/log/honeyd/*.log

配置：

[root@localhost]# cd honeyd

配置arpd启动脚本--“start-arpd.sh”：

[root@localhost]# vi ./start-arpd.sh

start-arpd.sh的内容：

#!/bin/sh

set -x

./arpd 192.168.211.0/24 (或者是./arpd 192.168.211.199)

#上行中arpd后跟的参数是本VLAN内使用的网络号

[ESC]:wq

接下来是配置虚拟蜜罐脚本,程序默认自带几个配置脚本：

-rw-r----- 1 nobody 501 2330 Jun 13 2005 honeyd.conf

-rw-r----- 1 nobody 501 11005 Jun 10 2005 honeyd.conf.bloat

-rw-r----- 1 nobody 501 8921 Jun 1 2005 honeyd.conf.networks

-rw-r----- 1 nobody 501 2330 Jun 9 2005 honeyd.conf.simple

honeyd.conf是默认的配置文件（默认内容与honeyd.conf.simple相同）；

honeyd.conf.bloat是一个高级应用的honeyd.conf例子,能发挥高级的虚拟蜜罐性能；

honeyd.conf.networks是一个高级应用的、基于蜜罐网络的例子；

honeyd.conf.simple是一个简单的honeyd.conf应用例子,用于测试.

我们就直接修改一下默认的honeyd.conf：

[root@localhost]# vi honeyd.conf

honeyd.conf默认虚拟了一个WINDOWS XP的蜜罐系统：

create default

set default personality "Microsoft Windows XP Home Edition"

set default default tcp action reset

set default default udp action reset

set default default icmp action open

add default tcp port 80 "sh scripts/misc/test.sh"

add default tcp port 139 open

add default tcp port 137 open

add default udp port 137 open

add default udp port 135 open

在文件的最底端加入一行：

bind 192.168.211.199default

[ESC]:wq

是编辑honeyd的启动脚本“start-honeyd.sh”：

[root@localhost]# vi ./start-honeyd.sh

start-honeyd.sh的内容：

#!/bin/sh

set -x

./honeyd -f honeyd.conf -p nmap.prints -x xprobe2.conf -a nmap.assoc -0 pf.os -l /var/log/honeyd 192.168.211.199

[ESC]:wq

启动：

若是上述的‘安装’和‘配置’过程都顺利完成的话,启动honeyd就简单了,只要依次执行“start-honeyd.sh”与“start-honeyd.sh”这两个SHELL脚本就可以了：

[root@localhost honeyd_kit-1.0c-a]# ./start-arpd.sh   
  ./arpd 192.168.211.199  
arpd[14907]: listening on eth0: arp and (dst 192.168.211.199) and not ether src 00:0c:29:fe:19:7a  
[root@localhost honeyd_kit-1.0c-a]# ./start-honeyd.sh   
  ./honeyd -f honeyd.conf -p nmap.prints -x xprobe2.conf -a nmap.assoc -0 pf.os -l /var/log/honeyd 192.168.211.199  
Honeyd V1.0c Copyright (c) 2002-2004 Niels Provos  
honeyd[14910]: started with -f honeyd.conf -p nmap.prints -x xprobe2.conf -a nmap.assoc -0 pf.os -l /var/log/honeyd 192.168.211.199  
Warning: Impossible SI range in Class fingerprint "IBM OS/400 V4R2M0"  
Warning: Impossible SI range in Class fingerprint "Microsoft Windows NT 4.0 SP3"  
honeyd[14910]: listening promiscuously on eth0: (arp or ip proto 47 or (udp and src port 67 and dst port 68) or (ip and (host 192.168.211.199))) and not ether src 00:0c:29:fe:19:7a  
Honeyd starting as background process  
[root@localhost honeyd_kit-1.0c-a]#

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

分享到：更多

你可能对下面的文章感兴趣

上一篇: 快速搭建yum服务器下一篇: linux 之旅的开始

关于linux下honeyd的简单应用【原创】的所有评论

随机推荐