Honeyd学习

最新推荐文章于 2024-03-14 11:29:17 发布
最新推荐文章于 2024-03-14 11:29:17 发布
阅读量1.6k 收藏
点赞数
分类专栏: Linux Attack. Academic 文章标签: ubuntu deb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jo_say/article/details/6423863
版权
Linux 同时被 3 个专栏收录
71 篇文章 0 订阅
订阅专栏
Academic
32 篇文章 0 订阅
订阅专栏
Attack.
26 篇文章 0 订阅
订阅专栏

1 可以自己下载tar.gz后./configure & make & make install, 也可以在deb系统中:apt-get install honeyd 直接安装(我用ubuntu,so it's easy);

2 参考一本书上讲的: 禁用IP转发,命令:echo 0> /proc/sys/net/ipv4/ip_forward

3 网上的资料提到使用arpd,我也试图安装,ubuntu提示有问题,check in goolge, 有一个帖子写到了这点:

4 我尝试:

root@mean-VirtualBox:/var/log/honeypot# touch service.log (用来添加时间戳)

root@mean-VirtualBox:/var/log/honeypot# chown nobody.nobody *.log

chown: 无效的用户: "nobody.nobody" (这个导致后面实验时无法写日志,我试了honeyd,.honeyd , root.root,等都不行。

 

5 配置farpd,可以看到监听在eth7上开始:

6 实验看来是有效果:

可以看到,前面我用farpd设置的ip地址,这里作为honeyd的ip。通过外部主机对其进行ping操作,成功反馈icmp echo replay。这说明我们的honeyd已经初步可以运行,只是日志写入问题还没有解决,截图上可以看到无法打开两个.log文件。

 

后来看其他书发现原来nobody就是honeyd的常用用户id,使用cat /etc/passwd看了下,果然有:

那看来我之前让其获得权限都是不靠谱的,那就来新的吧:

注意:(文件夹和文件都要获得权限)

1 Chown nobody *.log (这当然是在/var/log/honeypot文件夹下做的)

2 让文件夹也获取权限:

Cd ..

Chown nobody honeypot

3 run again, 不再提示不可写了。

查看日志文件的内容,也都ok:

 

几篇参考的链接:

http://www.cnitblog.com/lenatem/archive/2008/11/20/51716.html

http://blog.csdn.net/jo_say/archive/2011/05/16/6424492.aspx

jo_say
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
honeydubuntu16.04安装包
05-30
ubuntu16.04安装honeyd,下载后按readme.txt中顺序安装依赖包,据说可以在ubuntu下直接查找honeyd安装,但是我换了很多源,依旧没找到,只好用最麻烦的方法
honeyd蜜罐简易部署——ubuntu》适用资源.zip
02-26
honeyd蜜罐简易部署——ubuntu》是一个指导性教程,旨在帮助用户在Ubuntu操作系统上快速设置和运行Honeyd蜜罐系统。蜜罐技术是一种网络安全...同时,对于想要提升网络安全实践能力的人来说,也是一个很好的学习平台。
Honeyd
ZCLinux --Open Source SoftWare DownLoad--开源软件下载--桌面/操作系统/网络/应用软件--
09-07 1445
软件分类:软件中心 -- 网络 --由ZCLinux友情提供-- 软件名称 Honeyd 大小 平台 Linux/BSD/Uni
honeyd
weixin_34068198的博客
11-20 129
Honeyd 是一款非常优秀的开源虚拟蜜罐软件,由 Google 公司软件工程师 Niels Provos于 2003 年开始研发,2005 年发布v1.0 正式版,目前已发布了 v1.5b。Honeyd能让一台主机在一个模拟的局域网环境中配有多个地址(曾测试过的最多可以达到65536个),外界的主机可以对虚拟的蜜罐主机进行ping、traceroute等网络操作,虚拟主机上...
Honeyd使用
jsd2root的博客
01-02 890
  honeyd可以同时模仿上千个不同的计算机 官网  honeyd-1.5c.tar.gz:http://www.honeyd.org 依赖包  libevent-1.3a.tar.gz:http://libevent.org/  libdnet-1.11.tar.gz:http://libdnet.sourceforge.net/  libpcap:http://www.tcpdump....
Honeyd 1.0 源码
04-28
通过深入学习Honeyd 1.0的源代码,不仅能够提升对蜜罐技术的理解,还可以增进对网络服务模拟、事件驱动编程、日志记录等技术的掌握,对于网络安全领域的开发者和研究者来说,这是一个宝贵的资源。
linux版honeyd软件包
03-24
Honeyd以其轻量级、可配置性和高效性在安全研究领域广受欢迎,尤其适合学习和实验使用。 Honeyd的主要功能包括: 1. **虚拟主机模拟**:Honeyd能够在一个物理主机上模拟多个虚拟主机,每个虚拟主机可以设置不同的...
虚拟蜜罐软件honeyd-1.0
12-13
honeyd是一款低交互蜜罐模拟程序,功能非常强大,由于需要深入掌握该工具,因此,学习它的源代码是必要的,供大家相互学习Honeyd 是一个小的守护程序,它能够产生虚拟的主机,这些主机能够被配置以提供任意的服务...
honeyd安装
weixin_34050005的博客
12-27 434
1.下载相关软件和库honeyd:http://www.citi.umich.edu/u/provos/honeyd/honeyd-1.5c.tar.gzlibevent、libdnet、libpcap、arpd、honeyd liunx toolkit这几个都可以在http://www.citi.umich.edu/u/provos/honeyd/ 下载到(这里面也有hon...
honeyd 安装所需软件
12-28
ubuntu14.10下的honeyd安装
Ubuntu 14 安装honeyd
samohyes的博客
11-02 965
Youtube上这个教程,安装非常简单。留作参考。 https://www.youtube.com/watch?v=JJ2r5KfmOR4
建立Honeyd配置文件
deven的专栏
08-13 3887
你可以为你的虚拟蜜罐系统创建一个或多个配置文件。配置文件是一个纯文本文件,可以用任何文本编辑器来进行编辑。配置文件可以放在任何目录下,只要在命令行参数里进行说明。在配置文件中,你设置的每个蜜罐系统配置都是一个模板. 你可以用一个模板来模拟一个单独的系统,也可以用多个Honeyd实例来模拟多台机器。所以配置文件定义了多个模板。每个虚拟蜜罐都是由一系列的命令集合组成,这些命令参数集由一个模板名来标识。
honeyd安装与配置
beyondran的专栏
01-08 2463
所需构件如下:libdnet-1.11.tar.gz http://jaist.dl.sourceforge.net/sourceforge/libdnet/libdnet-1.11.tar.gz libevent-1.1a.tar.gz http://www.monkey.org/~provos/libevent-1.1a.tar.gzlibdnsres-0.1a.tar.gz h
从僵尸网络追踪到入侵检测 第7章 使用Honeydstats日志服务
安全参透之旅
01-12 471
使用Honeydstats日志服务   环境配置 1、Honeyd日志服务器 Ubuntu12.04 IP:10.10.10.217 2、Honeyd 服务器 Ubuntu12.04 IP:10.10.10.218 3、扫描服务器 windows2008 R2 IP:10.10.10.134 4、扫描工具 SuperScan 4.0   环境拓扑图     步骤 1、启动h
从僵尸网络追踪到入侵检测 第6章 Honeyd日志使用
安全参透之旅
01-11 824
Honeyd日志使用   1、数据包级日志 1)创建日志文件 root@strom-virtual-machine:~# touch /var/log/honeyd.log 2)给予授权 root@strom-virtual-machine:~# chmod 777 /var/log/honeyd.log  3)通过“-l”参数启动服务 root@strom-virtual-mac
虚拟蜜罐-honeyd安装部署
个人笔记
02-15 2656
honeyd安装部署centos部署成功(测试失败segmentation fault)安装 ARPD网络遇到问题make honeyd时候遇到的问题使用arpd问题xprobe2.confcentos测试参考:(从上到下阅读可提高效率)ubuntu 部署(成功部署+测试)ubuntu 测试 centos部署成功(测试失败segmentation fault) 官网:http://www.honeyd.org/(软件+依赖) 参考:https://www.jianshu.com/p/9fc03166beac
推荐使用Honeyd进行蜜罐安全防御
最新发布
gitblog_00053的博客
03-14 500
推荐使用Honeyd进行蜜罐安全防御 如果你正在寻找一个强大的网络安全防御系统,那么Honeyd是一个值得考虑的选择。它是一种虚拟蜜罐软件,可以帮助你检测和预防网络攻击。 Honeyd的特点 易于部署 - Honeyd可以在一台计算机上模拟多个不同的操作系统和服务,因此你可以轻松地在你的网络中部署多个蜜罐。2. 灵活性高 - Honeyd可以根据你的需求定制蜜罐的行为和配置,并且可以与其他安全工...
虚拟机搭建Honeyd蜜罐
guansheng123的博客
02-24 5995
搭建Honeyd蜜罐 一、实验环境 VMware Workstation 两台 Ubuntu 18.04 LTS 二、搭建Honeyd蜜罐 依赖项准备 安装所需要的库函数 安装语句: ~/libdnet-1.11$ sudo ./configure ~/libdnet-1.11$ sudo make ~/libdnet-1.11$ sudo make install 其中, 在安装 Arpd 包时出现下面错误: 解决方法: 在 arpd.c 文件中添加: #define FUNCTI
Linux下实现蜜罐系统
04-26
Linux蜜罐系统可以在实际系统中创建虚拟的网络服务、应用程序或操作系统实例,以吸引攻击者进行攻击,从而不仅可以及时发现威胁行为,还可以收集攻击者的攻击方式和技术,以便进行后续分析和处理。常用的蜜罐系统有Honeyd、Dionaea、Kippo等。 要在Linux上实现蜜罐系统,需要进行以下步骤: 1. 安装蜜罐系统软件,例如安装Honeyd软件可以使用命令sudo apt-get install honeyd。 2. 配置蜜罐系统软件,例如配置Honeyd软件可以编辑/etc/honeyd/honeyd.conf文件,指定要模拟的端口、服务、协议以及相应的响应信息等。 3. 启动蜜罐系统软件,并与真实系统连接,可以使用命令sudo honeyd -f /etc/honeyd/honeyd.conf -i eth0启动Honeyd软件并与eth0网卡连接。 4. 监控蜜罐系统,收集攻击者的行为和技术信息,例如使用Snort等工具实时监控网络流量和攻击行为,对收集到的信息进行分析和处理,及时修补漏洞和强化系统安全措施。 总之,Linux蜜罐系统是一种非常实用的安全防护工具,可以加强系统的安全性,并且可以帮助防范未来的攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值