Onion сервер приманка

Платформа для запуска частных неопубликованных Honeypots как Tor Hidden Services (ака Onion Decoy) внутри сети Tor.

Onion Decoys реализованы с контейнерами Docker в качестве ханипотс.

Причина выбора Docker заключается в том, что он хорош в изоляции процессов и файловой системы, что в конечном итоге дает возможность запускать больше сервисов в одном и том же поле вместо необходимости иметь дело с ресурсоемкими виртуальными машинами.

Кроме того, контейнеры Docker могут быть легко сделаны очень чистыми, не содержащие идентифицирующих данных и имеющих периоды времени, которые отличаются от хоста, в котором они работают, что затрудняет идентификацию извне.

Контейнеры Docker состоят из двух популярных ханипотс с открытым исходным кодом, а именно: Glastopf для HTTP и Cowrie для SSH и Telnet.

Контейнеры для honeypot выставляют три порта, а именно: порт 80 (HTTP), порт 22 (SSH) и порт 23 (Telnet).

Каждый контейнер для honeypot связан с отдельным контейнером HS, который вместе создает онион  приманку с уникальным адресом.

Адреса онион генерируются случайным образом и не публикуются нигде.

 # run a container with a network application
$ docker run -d -p 80:80 --name hello_world_container kitematic/hello-world-nginx

# and just link it to this container
$ docker run -tid --link hello_world_container --name hello_world_torrified_container iotdocktor/container-torrify 

URL-адреса .onion будут отображаться в stdout при запуске.

Чтобы сохранить ключи оинон, или у вас уже есть Hostname / PrivateKey для Tor Hidden Service, просто установите знаечние /var/lib/tor/hidden_service/

 $ docker run -d --link hello_world_container --name hello_world_torrified_container --volume /path/to/keys:/var/lib/tor/hidden_service/ iotdocktor/container-torrify 

Настройки порта

По умолчанию порты те же, что и в связанных контейнерах, но порт по умолчанию можно сопоставить с помощью переменной среды PORT_MAP.

Внимание: использование PORT_MAP с несколькими портами на одной службе приведет к сбою.

Шаги установки Onion Decoy

Установка Ubuntu Server 16.04
Установите следующие зависимости:

 # sudo apt-get install apache2-utils apparmor apt-transport-https aufs-tools bash-completion build-essential ca-certificates cgroupfs-mount curl dialog dnsutils docker.io dstat ethtool genisoimage git glances html2text htop iptables iw libltdl7 lm-sensors man nginx-extras nodejs npm ntp openssh-server openssl syslinux psmisc pv python-pip vim wireless-tools wpasupplicant 

Выполните следующую команду:

# sudo apt-get update 

Скопируйте содержимое репозитория OnionDecoy / Installer в каталог /root/OD_Installer

Предоставьте необходимые исполняемые парава для /root/OD_Installer:

# sudo -i nautilus 

Выполните скрипт установки:

#</span></span> sudo /root/OD_Installer/install.sh 

После перезагрузки системы выполните скрипт установки Decoy из домашнего каталога:

 # cd/home/$(SUDO_USER) или $USER или whoami sudo ./setup.sh 

Скачать OnionDecoy

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *