🍯 Как быстро развернуть honeypot с помощью Kali Linux |
Главная » Мануал

🍯 Как быстро развернуть honeypot с помощью Kali Linux

Мануал
На чтение 3 мин Опубликовано

Важная вещь, от которой зависят многие эксперты по безопасности – это honeypot, или попросту приманка.

Содержание
  1. Что такое honeypot?
  2. Что вам нужно
  3. Как скачать pentbox
  4. Как запустить pentbox
  5. Как запустить конкретный экземпляр

Что такое honeypot?

Проще говоря, это системы, созданные для имитации конкретных целей кибератак.

При наличии приманки администраторы могут обнаруживать и регистрировать атаки на определенные службы, а также исходный IP-адрес указанной атаки.

Верьте или нет, настроить honeypot довольно просто, особенно если у вас есть под рукой работающий экземпляр Kali Linux.

И это именно то, что я собираюсь вам показать.

Используя комбинацию Kali Linux и pentbox, вы можете создать и запустить honeypot за считанные минуты.

Что вам нужно

Единственное, что вам нужно, это работающий экземпляр Kali Linux и учетная запись пользователя с правами администратора.

Как скачать pentbox

Войдите на свой компьютер Kali Linux как пользователь root.
Откройте окно терминала и загрузите pentbox с помощью команды:
wget http://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz
После завершения загрузки этого файла распакуйте архив с помощью команды:
tar xvfz pentbox-1.8.tar.gz
Это создаст новый каталог с именем pentbox-1-8.
Перейдите в этот новый каталог с помощью cd pentbox-1.8.

Как запустить pentbox

Следующим шагом является запуск скрипта pentbox Ruby с помощью команды:
./pentbox.rb
Когда вы введете команду, вас поприветствует меню.
В этом меню выберите 2 (для сетевых инструментов), а затем 3 для Honeypot

В следующем меню  выберите 1 (для быстрой автоматической настройки).
Это запустит honeypot, прослушивающий порт 80.

Затем откройте веб-браузер на другом компьютере (подключитесь к той же сети, что и honeypot) и укажите его http://SERVER_IP (где SERVER_IP – это IP-адрес вашего компьютера Kali).
Вы должны увидеть ошибку Access Denied в браузере.

Вернитесь к окну терминала на компьютере с Kali Linux, и вы увидите, что honeypot обнаружил попытку подключения:

Как запустить конкретный экземпляр

Теперь мы хотим запустить honeypot для прослушивания определенного порта.

Скажем, у вас были проблемы с атаками на SSH.

Чтобы развернуть pentbox таким образом, чтобы он прослушивал порт 22, вы должны запустить скрипт и выбрать 2, а затем 3, а затем 2.

Когда будет предложено открыть порт, введите 22:

Затем вы можете сохранить журнал и затем подать звуковой сигнал, чтобы объявить о вторжении.
Как только honeypot запустится, попытайтесь подключиться к SSH на компьютере Kali Linux (с другой машины), и вы увидите журнал экземпляров pentbox

Как видите, pentbox регистрирует попытку, а также исходный IP-адрес.

Поздравляем, вы только что развернули свой первый honeypot.

 

Kali linux linux Pentbox
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий