蜜罐天堂Honeydrive的部署和Dionaea的试运行
背景
导师接了个网络安全的项目,我就没接触过这块,让我部署dioneaeFR蜜罐,我尝试了好久,也没部署成功,结果找到了蜜罐天堂部署了好多蜜罐,欣喜若狂,但是不知道之后还会有好多问题等着我。/(ㄒoㄒ)/~~
Honeydrive的介绍
HoneyDrive是主要的蜜罐Linux发行版。
它是安装了Xubuntu Desktop 12.04.4 LTS版的虚拟设备(OVA)。
它包含10多个预安装和预配置的蜜罐软件包,例如Kippo SSH蜜罐,Dionaea和Amun恶意软件蜜罐,Honeyd低交互蜜罐,Glastopf Web蜜罐和Wordpot,Conpot SCADA / ICS蜜罐,Thug和PhoneyC honeyclients等。此外,它包括许多有用的预配置脚本和实用程序,以分析,可视化和处理它可以捕获的数据,例如Kippo-Graph,Honeyd-Viz,DionaeaFR,ELK堆栈等等。最后,分发中还提供了将近90种著名的恶意软件分析,取证和网络监控相关工具。
配置:
注意版本是12.04很古老的一代,搜索相应问题要加上Ubuntu12.04下,不要搜Linu下,因为18.04和20.04版本的答案占大多数,而18.04在网络配置上等有很大变动。
Honeydrive的下载与部署
sourceforge下载地址https://sourceforge.net/projects/honeydrive/
镜像安装
1.使用VMware Workstation Pro虚拟机导入
2.选择一个空的文件夹
3.会出现报错,点击重试即可
4.导入要三到五分钟,耐心等待
5.完成后开启虚拟机
6.出现这个点是就行
7.这个东西叉掉即可,现在就算安装好了
Tools安装
1.在桌面的README.txt文件里保存着蜜罐的一些配置信息,包括默认密码,但是现在没有VMware Tools没法复制粘贴
2.为了避免麻烦可以点击这两处安装
3.然后点击压缩包
4.点击这个小图标解压
5.放到桌面即可
6.右键解压后的文件夹,打开终端
7.手动输入sudo ./vmware-install.pl
8.然后一路回车,输yes就OK了
9.完成之后输入sudo reboot重启
10.重启后就安装完成了
调整分辨率
1.右击,依次选中
2.点击display
3.即可选择自己喜欢的分辨率
Honeydrive换源
Honeydrive是Ubuntu12.04的版本,各种源已经不支持了。而导致无法使用apt-get来安装包。需要换已经不更新的源。
首先先备份我们系统自带的源:
sudo cp /etc/apt/sources.list /etc/apt/sources.list.backup
再输入指令:
sudo gedit /etc/apt/sources.list
将所有内容替换为:
deb http://old-releases.ubuntu.com/ubuntu precise main universe restricted multiverse
deb http://old-releases.ubuntu.com/ubuntu precise-security universe main multiverse restricted
deb http://old-releases.ubuntu.com/ubuntu precise-updates universe main multiverse restricted
deb http://old-releases.ubuntu.com/ubuntu precise-proposed universe main multiverse restricted
然后更新
sudo apt-get update
Honeydrive上试运行Dionaeafr
1.打开第一个终端,输入:
/opt/dionaea/bin/dionaea
启动dionaea
2.在另一个终端,依次执行命令:
cd /honeydrive/DionaeaFR/
python manage.py collectstatic
收集数据
3.输入
python manage.py runserver honeypotip:8000
设置端口号
(honeypotip是指蜜罐的IP地址,可以通过ifconfig命令查看)
4.打开网页,输入honeypotip:8000访问