Slik raskt distribuerer du en honeypot med Kali Linux

Hvordan raskt distribuere en honeypot med Kali Linux Lokke mulige angripere i en felle med en Kali Linux honeypot.

Én ting mange sikkerhetseksperter er avhengige av er honningprøven. Hva er en honeypot? Enkelt sagt, det er systemer som er satt på plass for å etterligne bestemte mål for nettangrep. Med en honeypot på plass, kan administratorer oppdage og logge angrep på visse tjenester så vel som den opprinnelige IP-adressen til nevnte angrep.

Tro det eller ei, det er ganske enkelt å sette opp en honeypot - spesielt hvis du har en kjørende forekomst av Kali Linux på hånden. Og det er akkurat det jeg skal vise deg. Med en kombinasjon av Kali Linux og pentbox kan du ha en honeypot oppe og gå på få minutter.

Windows 10-sikkerhet: En guide for bedriftsledere (TechRepublic Premium)

Hva du trenger

Det eneste du trenger er en løpende forekomst av Kali Linux og en brukerkonto med administratorrettigheter.

Hvordan laste ned pentbox

Logg på Kali Linux-maskinen din som administrator. Åpne et terminalvindu og last ned pentbox med kommandoen:

 wget http://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz 

Når filen er lastet ned, pakker du ut arkivet med kommandoen:

 tjære xvfz pentbox-1.8.tar.gz 

Dette vil opprette en ny katalog med navnet pentbox-1-8. Endre til den nye katalogen med cd pentbox-1.8 .

Slik kjører du pentbox

Neste trinn er å kjøre pentbox Ruby-skriptet med kommandoen:

 ./pentbox.rb 

Når du gir kommandoen, blir du møtt av en meny. Fra den menyen velger du 2 (for nettverksverktøy) og deretter 3 for Honeypot ( figur A ).

Figur A

Launching the Honeypot script.

" data-credit="" rel="noopener noreferrer nofollow">

Lansering av Honeypot-skriptet.

I den neste menyen ( figur B ), velg 1 (for hurtig autokonfigurasjon). Dette vil starte en honeypot-lytting på port 80.

Figur B

Launching a simple port 80 honeypot.

" data-credit="" rel="noopener noreferrer nofollow">

Lansering av en enkel port 80 honeypot.

Deretter åpner du en nettleser på en annen maskin (koble til samme nettverk som honningpinnen) og peker den til http: // SERVER_IP (der SERVER_IP er IP-adressen til Kali-maskinen). Du bør se en tilgang nektet feil ( figur C ) i nettleseren.

Figur C

Access denied.

" data-credit="" rel="noopener noreferrer nofollow">

Ingen tilgang.

Gå tilbake til terminalvinduet på Kali Linux-maskinen, så skulle du se at honningpinnen plukket opp den forsøkte tilkoblingen ( figur D ).

Figur D

Attack on port 80.

" data-credit="" rel="noopener noreferrer nofollow">

Angrep på havn 80.

Slik starter du en bestemt instans

Nå ønsker vi å lansere et honeypot for å lytte på en bestemt port. Si at du har hatt problemer med angrep på SSH. Hvis du vil distribuere pentbox slik at den lytter på port 22, ville du kjøre skriptet og velge 2 og deretter 3, etterfulgt av 2. Når du blir bedt om at en port skal åpnes, skriver du 22 ( figur E ).

Figur E

Listening to port 22.

" data-credit="" rel="noopener noreferrer nofollow">

Lytter til port 22.

Du kan deretter velge å lagre en logg og deretter la et pip varsle en inntrenging. Når honeypot kjører, kan du prøve å SSH inn i Kali Linux-maskinen (fra en annen maskin), og du vil se pentbox-logger forekomsten ( figur F ).

Figur F

Our attempted SSH login.

" data-credit="" rel="noopener noreferrer nofollow">

Vårt forsøk på SSH-pålogging.

Som du ser, logger pentbox forsøket, så vel som den opprinnelige IP-adressen.

Gratulerer, du har nettopp distribuert din første honningpott.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com