Pentbox – это набор для обеспечения безопасности, содержащий различные инструменты для оптимизации работы PenTest.
Он запрограммирован на Ruby и ориентирован на GNU / Linux, с поддержкой Windows, MacOS и всех систем, где установлен Ruby.
В этой небольшой статье мы объясним, как настроить honeypot в Kali Linux.
Если вы не знаете, что такое honeypot, «honeypot – это механизм компьютерной безопасности, предназначенный для обнаружения, отклонения или, в некотором роде, противодействия попыткам несанкционированного использования информационных систем».
Загрузить Pentbox:
# wget http://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz
Разархивируйте Pentbox файлы
Декомпрессия файла с помощью следующей команды:
# tar -zxvf pentbox-1.8.tar.gz
Запустить Ruby скрипт pentbox
Изменить каталог в папку pentbox
# cd pentbox-1.8 /
Запустите pentbox, используя следующую команду:
# ./pentbox.rb
Настройка honeypot
Используйте опцию 2 (Network tools), а затем вариант 3 (Honeypot).
Наконец, для первого теста выберите вариант 1 (Fast Auto Configuration)
Это действие откроет honeypot на порту 80.
Просто откройте браузер и перейдите на страницу http://192.168.160.128 (где 192.168.160.128 – ваш IP-адрес. Вы должны увидеть ошибку, запрещенного доступа.)
и в терминале вы должны увидеть «HONEYPOT ACTIVATED ON PORT 80», за которым следует «NTRUSION ATTEMPT DETECTED».
Теперь, если вы сделаете те же шаги, но на этот раз выберите вариант 2 (Manual configuration, вы увидите дополнительные опции
Выполните те же шаги, но выберите порт 22 на этот раз (SSH-порт). Затем выполните переадресацию порта в домашнем маршрутизаторе, чтобы перенаправить внешний порт 22 на порт этих компьютеров 22.
Альтернативно, настройте его на VPS на вашем облачном сервере.