从僵尸网络追踪到入侵检测 第5章 使用Honeyd创建防御路由模板

最新推荐文章于 2022-04-11 16:21:19 发布
置顶 最新推荐文章于 2022-04-11 16:21:19 发布
阅读量679 收藏
点赞数
分类专栏: 从僵尸网络追踪到入侵检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strom2418/article/details/50498866
版权

使用Honeyd创建防御路由模板

 

环境搭建

1、系统RHEL6.4 ip 10.10.10.132

2、扫描系统 windows2008R2 IP 10.10.10.134

3、扫描工具 SuperScan 4.0

 

Honeyd网络拓扑图

 

 

步骤

1、创建Honeyd路由模板

root@strom-virtual-machine:~# cat /etc/test.config

create router

set router personality "Cisco router running IOS 12.2(8)T"

set router default tcp action reset

add router tcp port 23 "/usr/share/honeyd/script/router-telnet.pl"

 

bind 10.10.0.100 router

bind 10.10.1.100 router

 

route entry 10.10.0.100 network 10.10.0.0/16

route 10.10.0.100 link 10.10.0.0/24

 

route 10.10.0.100 add net 10.10.1.0/24 10.10.1.100

route 10.10.1.100 link 10.10.1.0/24

 

create windows

 

set windows personality "Microsoft Windows NT 4.0 SP3"

set windows default tcp action reset

add windows tcp port 80 open

add windows tcp port 25 open

add windows tcp port 21 open

 

bind 10.10.0.20 windows 

bind 10.10.0.30 windows

 

bind 10.10.1.15 windows

bind 10.10.1.16 windows

 

2、运行honeyd服务

root@strom-virtual-machine:~# honeyd -d -f /etc/test.config

Honeyd V1.5c Copyright (c) 2002-2007 Niels Provos

honeyd[3075]: started with -d -f /etc/test.config

honeyd[3075]: listening promiscuously on eth0: (arp or ip proto 47 or (udp and src port 67 and dst port 68) or (ip )) and not ether src 00:0c:29:57:d2:b4

honeyd[3075]: Demoting process privileges to uid 65534, gid 65534

3、使用扫描器进行扫描

 


 

 

4、防御系统查看扫描的信息

 


 

 

随行之旅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
honeyd路由拓扑
超哥的专栏
05-11 830
create router //创建路由器模版 set router personality "Cisco 7206 running IOS 11.1(24)" //指纹 add router tcp port 23 "/usr/share/honeyd/script/router-telnet.pl" //使用脚本回应23端口 bind 172.31.0.100 router ...
honeyd安装和使用:模拟路由
chenxiangneu的博客
10-08 4694
1.honeyd安装 honeyd的官网最后发布程序的版本是Honeyd 1.5c,并且是2007年发布的。因此建议从github上寻找更新的版本,这里使用DataSoft维护的honeyd,版本是Honeyd 1.6d,最后提交时间是2013年底。 git clone https://github.com/DataSoft/Honeyd.git 按照其README要求安装依赖、编译和安装 su...
建立Honeyd配置文件
deven的专栏
08-13 3887
你可以为你的虚拟蜜罐系统创建一个或多个配置文件。配置文件是一个纯文本文件,可以用任何文本编辑器来进行编辑。配置文件可以放在任何目录下,只要在命令行参数里进行说明。在配置文件中,你设置的每个蜜罐系统配置都是一个模板. 你可以用一个模板来模拟一个单独的系统,也可以用多个Honeyd实例来模拟多台机器。所以配置文件定义了多个模板。每个虚拟蜜罐都是由一系列的命令集合组成,这些命令参数集由一个模板名来标识。
Honeyd使用
jsd2root的博客
01-02 890
  honeyd可以同时模仿上千个不同的计算机 官网  honeyd-1.5c.tar.gz:http://www.honeyd.org 依赖包  libevent-1.3a.tar.gz:http://libevent.org/  libdnet-1.11.tar.gz:http://libdnet.sourceforge.net/  libpcap:http://www.tcpdump....
HoneyPot蜜罐系统
pray030的博客
03-07 4629
实验名称 HoneyPot蜜罐系统 实验目的 1.了解蜜罐系统的概念与部署原理 2.学会使用Honeyd 和 Pentbox 等Honeypot 监控网络流量 实验内容 安装并配置PentBox,完成实验。 1.1 下载pentbox 软件,解压后运行./pentbox.rb, 查看pentbox共有哪些可以使用的选项? 1.2 选择“2-network tools”,查看network tools 里共有哪些可以使用的选项? 1.3 选择“3-honeypot”,再选择“Fast auto con
虚拟蜜罐软件Honeyd(v1.0)简介、安装与使用文档资料.pdf
01-23
有几种方法可以实现网络的配置,如为指向 Honeyd 主机的虚拟 IP 建立特殊的路由使用代理 ARP 或者使用网络隧道等。 Honeyd 的软件体系结构由几个组件构成,这些组件是配置数据库、中央包分发器、协议处理器、个性...
Honeyd 创建虚拟主机的小型daemon
01-02
Honeyd是一个可以在网络创建虚拟主机的小型daemon。可以对此虚拟主机的服务和TCP进行配置,使其在网络中看起来是在运行某种操作系统。Honeyd可以使一台主机在局域网中模拟出多个地址以满足网络实验环境的要求。...
honeyd1.0资源打包
02-15
Honeyd是一款开源的虚拟主机系统,它可以在单个主机上模拟多个网络服务和操作系统,以此来增加网络的复杂性和安全性,常常用于网络安全研究和防御。 在描述中提到的"centos7_x86"表明这个压缩包是为CentOS 7的32位...
honeyd1.5打包资源搭建
02-15
在IT行业中,Honeyd是一种虚拟蜜罐技术的开源软件,用于创建大量虚假网络资产,以迷惑潜在的攻击者并收集网络安全情报。本教程将详细讲解如何在Ubuntu 20.04操作系统上利用提供的“honeyd1.5”打包资源进行搭建。 ...
honeyd在ubuntu16.04安装包
05-30
Honeyd是一款虚拟主机软件,它能够在一个物理主机上模拟多个网络节点,这些虚拟节点可以有不同的操作系统、IP地址和网络特征。在网络安全领域,Honeyd常被用于蜜罐技术,即设置虚假的网络资源来吸引攻击者,从而保护...
honeyd使用
超哥的专栏
05-09 4573
honeyd可以同时模仿上千个不同的计算机 官网 http://www.honeyd.org 依赖包 libevent-1.3a.tar.gz:http://libevent.org/ libdnet-1.11.tar.gz:http://libdnet.sourceforge.net/ arpd-0.2.tar.gz:http://www.citi.umich.edu/u/provo...
扫描与抓包分析
S_XYY的博客
05-21 1281
3.扫描与抓包分析 问题 本案例要求熟悉Linux主机环境下的常用安全工具,完成以下任务操作: 1)使用NMAP扫描来获取指定主机/网段的相关信息 2)使用EtterCAP截获明文通信的密码、检测非加密通信的脆弱性 3)使用Tcpdump分析FTP访问中的明文交换信息 方案 使用两台RHEL6虚拟机,其中svr5作为扫描、嗅探、抓包的操作用机,而mail作为测试用的靶机;另外准备一台Windo...
网络安全·网络入侵检测系统
不忘初心,护天下安全!
04-11 7792
网络入侵检测系统 从前面的学习中,我们学会了获取和监听流量,然而想实际为网络安全防护提供技术支撑,就要做成网络入侵检测系统(network intrusion detection system,NIDS),对收集漏洞信息、造成拒绝访问及获取超出合法范围的系统控制权等危害计算机系统安全的行为,进行检测。 网络入侵检测系统通常包括三个必要的功能组件:信息来源、分析引擎和响应组件。 信息来源:它负责收集被检测网络或系统的各种信息,并把这些信息作为资料提供给IDS分析引擎组件。 分析引擎:它利用统计或规则的方式找
僵尸网络追踪入侵检测 第1环境搭建
安全参透之旅
01-08 1278
在RHEL6.4安装Honeyd 一、前期准备工作(注意:红色字)   1、先卸载冲突rpm包 [root@MIGUANG yum.repos.d]# yum remove libevent libevent-devel libdnet libdnet-devel Loaded plugins: product-id, refresh-packagekit, security, subs
僵尸网络追踪入侵检测 第11 配置RouterOS设置
安全参透之旅
01-15 1250
配置RouterOS设置 环境部署 1、RouterOS系统IP:172.16.12.1/16 gateway:172.16.12.3 2、Windows2008R2系统IP 172.16.12.2/16 步骤 1、配置RouterOS 网卡类型 2、配置RouterOS IP和gateway 3、在windows2008R2配置IP
僵尸网络追踪入侵检测 第6 Honeyd日志使用
安全参透之旅
01-11 824
Honeyd日志使用   1、数据包级日志 1)创建日志文件 root@strom-virtual-machine:~# touch /var/log/honeyd.log 2)给予授权 root@strom-virtual-machine:~# chmod 777 /var/log/honeyd.log  3)通过“-l”参数启动服务 root@strom-virtual-mac
僵尸网络追踪入侵检测 第2 检测环境
安全参透之旅
01-09 814
检测Honeyd软件   1、环境拓扑图   2、配置Honeyd文件 [root@MIGUANG honeyd]# pwd /usr/local/share/honeyd [root@MIGUANG honeyd]# vim honeyd.conf create default   set default default tcp  action block set defa
僵尸网络追踪入侵检测 第3 Honeyd服务(23端口防御
安全参透之旅
01-09 789
Honeyd服务(23端口防御)   环境准备 1、Honeyd系统RHEL6.4 IP 10.10.10.135 2、攻击系统windows 2008R2 IP 10.10.10.134   步骤 1、23端口防御脚本 [root@MIGUANG scripts]# cat hello.sh  #!/bin/sh         echo "hello you!"     
基于蜜网的入侵监控平台设计 - 计算机毕业论文
"这是一个关于计算机专业毕业论文的模板,包含了从开题报告到毕业论文的完整流程,主题聚焦于基于蜜网的入侵监控平台的设计。" 这篇毕业论文模板详细阐述了一个计算机科学与技术专业的毕业设计项目,其核心是构建一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

随行之旅

python国产化自动化

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值