蜜罐系列2 dionaea

最新推荐文章于 2023-03-28 20:29:01 发布

weixin_30587927

最新推荐文章于 2023-03-28 20:29:01 发布

阅读量466

点赞数

文章标签：数据库 git python

原文链接：http://www.cnblogs.com/superf0sh/p/5672994.html

版权

1 Dionaea背景

Dionaea设计的目的主要用于捕获恶意软件的样本，它通过模拟网络中带有漏洞的服务用来trap恶意软件。Dionaea作为nepenthes的替代者，通过使用libemu检测shellcodes。目前模拟支持网络服务包括：

SMB      监听445端口    支持文件上传，主要目的吸引蠕虫    　（services/smb.yaml)
FTP      监听21端口     支持创建目录、上传和下载文件      　（services/ftp.yaml）
TFTP     监听69端口     支持udp连接请求 　　　　　　　　　　（services/tftp.yaml）
EPMAP    (services/epmap.yaml)
UPnP     无固定端口     设备互连，即插即用，具体参考4       （services/upnp.yaml）
http     监听80或443                                   （services/http.yaml）
mirror    　　　　　　　　　　　　　　　　　　　　　　　　　　(services/mirror.yaml)
mqtt　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　(services/mqtt.yaml)
mssql   监听1433　　　　目前支持接收请求，无应答　　　　　　　（services/mssql.yaml）
mysql   监听3306       实现了MySQL wire stream 协议     （services/mysql.yaml）
nfq     
PPTP
SIP

2 安装配置

$ apt-get install software-properties-common

$ sudo add-apt-repository ppa:honeynet/nightly
$ sudo apt-get update

安装配置包
apt-get install git autoconf libtool

下载源码
mkdir /opt/dionaea

./configure \
    --disable-werror \
    --prefix=/opt/dionaea \
    --with-python=/usr/bin/python3 \
    --with-cython-dir=/usr/bin \
 --with-ev-include=/usr/include \  --with-ev-lib=/usr/lib \  --with-emu-lib=/usr/lib/libemu \  --with-emu-include=/usr/include \  --with-nl-include=/usr/include \  --with-nl-lib=/usr/lib

https://github.com/DinoTools/dionaea

【参考】

1  https://github.com/rep/dionaea

2  http://dionaea.readthedocs.org/

3  Dionaea低交互式蜜罐部署详解  http://drops.wooyun.org/tips/640

4  https://tinylab.gitbooks.io/elinux/content/zh/dev_portals/Multimedia/UPnP/UPnP.html

转载于:https://www.cnblogs.com/superf0sh/p/5672994.html