linux下安装sebek

最新推荐文章于 2020-11-12 09:52:22 发布
最新推荐文章于 2020-11-12 09:52:22 发布
阅读量2.3k 收藏
点赞数
文章标签: linux linux内核 module redhat vmware 编译器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/figo1986/article/details/7329367
版权

下载sebek-linux26-3.2.0b.tar.gz

安装环境linux RedHat5

基本安装过程参考文献:《基于Vmware的第三代虚拟Honeynet部署以及攻击实例分析》和http://blog.sina.com.cn/s/blog_4e706d1a0100s5re.html

sbk_install.sh首先按照网上资料修改配置

进行安装:

./configure时发现缺少linux内核中ar.packet.c文件,这个可以从网上下载

make时出现一系列错误

net.c文件中错误error: struct net_device’ has no member named xmit_lock’问题网上已有解决,可在net.c文件头加上一句#define xmit_lock _xmit_lock

net.c文件中重定义错误redefinition of packet_seq_idx’;redefinition of packet_seq_start’;redefinition of packet_seq_next’;redefinition of packet_seq_stop’;redefinition of packet_seq_show’;redefinition of packet_seq_ops’;redefinition of packet_seq_open’;redefinition of packet_seq_fops’,可以在net.c文件中找到这些方法,改个名字,如packet_seq_idx改为packet_seq_idx2

net.c 文件中error: dereferencing pointer to incomplete type错误,可以将net.cpacket_seq_show2const struct packet_opt *po = pkt_sk(s);改为struct packet_sock *po = pkt_sk(s);因为我发现pkt_sk()方法是在sebek-lin26-3.2.0b/src/af_packet.c文件中定义的,返回值类型为“struct packet_sock *

有时候会出现syscall.c文件中__NR_socketcall未定义的情况(我找了一下在头文件中,最终是在系统/usr/include/asm/unistd.h中有声明#define __NR_socketcall 102,内核源码的include/lib/syscall.h中也有声明,但为什么有时会出现这种错误我也不知道,可能和编译器版本有关吧,我在kylin安装上出现这一问题,在redhat5上就没有),可以在syscall.h中再声明一次#define __NR_socketcall 102

这时make应该成功了。

执行./sbk_install.sh

发生错误cp: cannot stat `sbk.ko': No such file or directory

打开sbk_install.sh找到一句,cp sbk.ko ${MODULE_NAME},这个要复制的文件sbk.ko实际上是在src目录下,所以把上一句改成cp src/sbk.so ${MODULE_NAME}就行了


figo1986
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
linux驱动设备信息失败怎么办,Linux设备驱动程序(LDD)中snull的编译问题 《转》
weixin_36435325的博客
05-10 283
对LDD中snull程序,编译的时候会有许多问题,鉴于网上还没有合适的解决办法,做此总结,整理知识。本文在debian6.0上运行通过,内核版本为2.6.32。学习LDD中网络驱动程序部分,理解snull程序的原理很有必要。snull不依赖于硬件,数据包的收发都属于内存操作,但对整个网络驱动程序原理已经做了很好的阐述。程序并不复杂,相比e100.c;8139too.c;pci-skeleton.c...
Sebek简介
clangke的专栏
03-04 2826
入侵者会使用加密工具来保护他们的传输通道,监视者如果没有密钥,基于网络的数据捕获工具将无法察看传输的数据,因此采用基于内核Sebek来捕获数据。<br />Sebek由客户端和服务端组成,客户端从蜜罐捕获数据并且输出到网络让服务端收集,Sebek使用udp进行通信。<br />Sebek改变系统调用表的函数指针使read系统调用调用自己定义的函数,新函数只是简单的调用老read()函数,并且把内容拷贝到一个数据包缓存,然后加上一个头,再把这个数据包发送到服务端。<br />安装cleaner模块来隐藏Se
在Ubuntu7.1上安装sebek客户端
angyinyan0208的博客
10-12 765
首先还是要下载 sebek客户端安装包 然后通过SecureCRT把。gz文件给上传到虚拟机上,方法见该文档用SecureCRT将文件传到虚拟机上 然后 1.tar xvzf sebek-client.tar.gz 2.ls查看文件 如图 3.进入 sebek-lin26-3.2.0b-bin cd sebek-lin26-3.2.0b-bin 4.ls查看文件 如下图 即安装完成 ...
sebekclient
10-12
安装方法https://mp.csdn.net/mdeditor/83017338# Sebek是一个数据捕获工具。这种捕获工具是不容易被攻击者发现的。所有数据捕获工具的目的都是用捕获的数据准确的给我们重现蜜罐上的事件。
sebek服务器文件
10-12
安装方法:https://blog.csdn.net/Winnycatty/article/details/83017097 Sebek是一个数据捕获工具。这种捕获工具是不容易被攻击者发现的。所有数据捕获工具的目的都是用捕获的数据准确的给我们重现蜜罐上的事件。
linux监听键盘操作
10-26
linux 监听键盘 sebek源代码,想学习的不能错过
Sebek-Win32-3.0.5.zip
02-16
Sebek-Win32-latest.zip,可以用于honeywall的honeypot上,传回客户端的击键信息以及执行的命令
sebek_win32客户端
04-24
Sebek-Win32-latest.zip,可以用于honeywall的honeypot上,传回客户端的击键信息以及执行的命令
Sebek服务端源码
07-23
sebek 服务端源码。 该源码运行需要内核支持,内核版本在Linux 2.6.18(包含)以下。
Windows下Sebek安装与调试(1)
EastCoke的笔记
05-16 2167
Sebek属于蜜网计划(Honeynet project)的一部分,是用于高交互蜜罐系统的数据采集核心模块。Sebek能够捕获蜜罐系统的事件信息,准确再现攻击者在蜜罐系统中所做的行为,如键盘记录等。在加密的网络环境中亦可使用。Sebek主要为Win32和Linux系统设计。
在Ubuntu12.04上安装sebek服务器
Winnycatty的博客
10-11 496
**安装Sebek 服务器文件** 1.使用 ls 命令找到刚刚加进来的文件,例如 sebek-server.tar.gz 2.输入 tar xvzf sebek-server.tar.gz 3.然后使用ls 命令 应该可以看到如下图结果 4.使用 cd sebekd 进入 sebekd 5. 输入./configure 6. make 7. sudo make install 安装客户...
Sebek配置
xumesang的专栏
08-24 764
1. sbk_install.sh脚本有八个主要配置参数,配置文件决定了Sebek收集什么样的信息及发送信息的目的地等信息。 INTERFACE/接口:决定记录某个端口的数据,该接口不需要配IP地址。默认值是eth0。 DESTINATION IP/目标IP:指定Sebek生成的数据包中的目的IP地址。因为Sebek服务端在收集数据包的时候 并不查看数据包的目的地址,所以这里没有不要配置成S
Sebek学习笔记
可木的专栏
10-25 2648
1、Sebek是一个数据捕获工具。 2、Sebek是运行在内核空间的一段代码,记录系统用户存取的一些或者全部数据。     这个工具有这些功能:记录加密会话中击键,恢复使用SCP拷贝的文件,捕获远程系统被记录的口令,恢复使用 Burneye保护的二进制程序的口令还有其它的一些入侵分析任务相关的作用。     入侵者会使用加密工具来保护他们的传输通道,监视者如果没有密钥,基于网络的数据捕获工具
linux安装sendip
figo1986的专栏
03-09 5201
操作系统kylin 下载sendip-2.5.tar.gz 解压在/home/sendip-2.5/目录下 执行make命令 出现错误: cc1: warnings being treated as errors ipv4.c: In function 'do_opt': ipv4.c:212: warning: pointer targets inpassing argument
Sebek源码修正档(1)
EastCoke的笔记
05-31 1114
<br />antidetection中出现一个小问题,导致驱动加载时蓝屏。<br />还是FindPsModuleList的问题。源码使用了Edgar Barbosa的文章Finding some non-exported kernel variables in Windows XP中提到的方法,对代码做了如下填充:<br />#if (_WIN32_WINNT == 0x0500)  //windows 2000 ~by C0KE<br />         pModuleListStart = *(
Linux socket查询
mzhan017的博客
11-12 915
https://www.cyberciti.biz/tips/linux-investigate-sockets-network-connections.html 查询Unix 类型的 socket: -x -a //显示所有 # ss -x -a | grep SOCKET u_dgr UNCONN 0 0 /var/opt/abb/_SOCKET 21029 * 0

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值