🍯 Как быстро развернуть honeypot с помощью Kali Linux — Information Security Squad

🍯 Как быстро развернуть honeypot с помощью Kali Linux

Важная вещь, от которой зависят многие эксперты по безопасности — это honeypot, или попросту приманка.

Что такое honeypot?

Проще говоря, это системы, созданные для имитации конкретных целей кибератак.

При наличии приманки администраторы могут обнаруживать и регистрировать атаки на определенные службы, а также исходный IP-адрес указанной атаки.

Верьте или нет, настроить honeypot довольно просто, особенно если у вас есть под рукой работающий экземпляр Kali Linux.

И это именно то, что я собираюсь вам показать.

Используя комбинацию Kali Linux и pentbox, вы можете создать и запустить honeypot за считанные минуты.

Что вам нужно

Единственное, что вам нужно, это работающий экземпляр Kali Linux и учетная запись пользователя с правами администратора.

Как скачать pentbox

Войдите на свой компьютер Kali Linux как пользователь root.
Откройте окно терминала и загрузите pentbox с помощью команды:
wget http://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz
После завершения загрузки этого файла распакуйте архив с помощью команды:
tar xvfz pentbox-1.8.tar.gz
Это создаст новый каталог с именем pentbox-1-8.
Перейдите в этот новый каталог с помощью cd pentbox-1.8.

Как запустить pentbox

Следующим шагом является запуск скрипта pentbox Ruby с помощью команды:
./pentbox.rb
Когда вы введете команду, вас поприветствует меню.
В этом меню выберите 2 (для сетевых инструментов), а затем 3 для Honeypot

В следующем меню  выберите 1 (для быстрой автоматической настройки).
Это запустит honeypot, прослушивающий порт 80.

Затем откройте веб-браузер на другом компьютере (подключитесь к той же сети, что и honeypot) и укажите его http://SERVER_IP (где SERVER_IP — это IP-адрес вашего компьютера Kali).
Вы должны увидеть ошибку Access Denied в браузере.

Вернитесь к окну терминала на компьютере с Kali Linux, и вы увидите, что honeypot обнаружил попытку подключения:

Как запустить конкретный экземпляр

Теперь мы хотим запустить honeypot для прослушивания определенного порта.

Скажем, у вас были проблемы с атаками на SSH.

Чтобы развернуть pentbox таким образом, чтобы он прослушивал порт 22, вы должны запустить скрипт и выбрать 2, а затем 3, а затем 2.

Когда будет предложено открыть порт, введите 22:

Затем вы можете сохранить журнал и затем подать звуковой сигнал, чтобы объявить о вторжении.
Как только honeypot запустится, попытайтесь подключиться к SSH на компьютере Kali Linux (с другой машины), и вы увидите журнал экземпляров pentbox

Как видите, pentbox регистрирует попытку, а также исходный IP-адрес.

Поздравляем, вы только что развернули свой первый honeypot.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40