🍯 چگونگی استقرار سریع honpot با کالی لینوکس – مجموعه امنیت اطلاعات

ازvpn

نکته مهمی که بسیاری از کارشناسان امنیتی به آن وابستگی دارند ، یک تابلوی عسل یا به معنای ساده یک طعمه است.

یک عسل چیست؟

به عبارت ساده ، این سیستم هایی هستند که برای تقلید از اهداف خاص حملات سایبری به کار می روند.

وقتی یک فریب وجود دارد. سرپرستان می توانند حمله به برخی سرویس ها و همچنین آدرس IP منبع حمله مشخص شده را شناسایی و ضبط کنند.

باور کنید یا نه ، راه اندازی honpot بسیار ساده است ، به خصوص اگر یک نسخه کپی از Kali Linux را روی دست دارید.

و این دقیقاً همان چیزی است که من قصد دارم به شما نشان دهم.

با استفاده از شانه لینوکس Kali و pentbox ، شما می توانید چند دقیقه دیگر یک Honeypot را ایجاد و اجرا کنید.

آنچه شما به آن نیاز دارید

تنها چیزی که شما نیاز دارید یک نسخه کپی از Kali Linux و یک حساب کاربری با حقوق سرپرست است.

نحوه بارگیری [19659011] pentbox

به عنوان root به رایانه Kali Linux خود وارد شوید.

یک پنجره ترمینال را باز کنید و پنت باکس را با استفاده از فرمان بارگیری کنید: 

 wget http://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz►19659015† بعد از اتمام بارگیری این پرونده ، بایگانی را با استفاده از دستور از حالت فشرده خارج کنید:  




 tar xvfz pentbox-1.8.tar.gz

این یک فهرست جدید به نام pentbox-1-8 ایجاد می کند.

با استفاده از cd pentbox-1.8 به این فهرست جدید تغییر دهید.

نحوه اجرای pentbox
مرحله بعدی: اجرای pentbox دستور Ruby 19651

با وارد کردن دستور ، منویی به شما سلام می کند.

در این فهرست ، 2 (برای ابزارهای شبکه) و سپس 3 را برای Honeypot

انتخاب کنید.

در فهرست بعدی ، 1 (برای تنظیمات سریع اتوماتیک) را انتخاب کنید.

با استفاده از این هدف ، یک تابلوی عسل گوش دادن به بندر 80 راه اندازی می شود.

سپس یک مرورگر وب را در رایانه دیگری باز کنید (به همان شبکه Honeypot وصل شوید) و http: // SERVER_IP (جایی که SERVER_IP آدرس IP رایانه کالی شماست) را مشخص کنید. [19659011]

شما باید یک خطای دسترسی رد شده را در مرورگر مشاهده کنید.

به رایانه Kali Linux به پنجره ترمینال برگردید ، و خواهید دید که honpot یک تلاش برای اتصال پیدا کرده است:

چگونه می توان نمونه خاصی را شروع کرد

اکنون ما می خواهیم یک لانه زنبوری را برای گوش دادن به یک درگاه خاص شروع کنیم.

بیایید بگوییم که شما با حملات SSH مشکل داشتید.

برای استقرار یک پنت باکس به این ترتیب. او به پورت 22 گوش داد ، شما باید اسکریپت را اجرا کنید و 2 ، سپس 3 ، و سپس 2 را انتخاب کنید.

سپس می توانید گزارش را ذخیره کنید و بوق بزنید تا یک مزاحمت را اعلام کنید.

به محض شروع honpot ، سعی کنید به کامپیوتر SSH در رایانه کالی لینوکس (از دستگاه دیگر) وصل شوید و خواهید دید. مجله pentbox به عنوان مثال

همانطور که می بینید ، pentbox این تلاش و همچنین آدرس IP منبع را ضبط می کند.

تبریک می گویم ، شما فقط اولین تابلوی عسل خود را مستقر کرده اید.