- Honeyd được phát triển và duy trì bởi Niels Provos, Honeyd là một chương trình nền nhỏ nhưng có rất nhiều tính năng nổi trội. Honeyd giả lập các máy ảo trong một mạng máy tính. Nó có thể giả lập một hệ điều hành bất kỳ, cho phép các mô phỏng các dịch vụ TCP/IP khác nhau như HTTP, SMTP, SSH…. Honeyd được sử dụng trong việc xây dựng Honeynet, thiết lập các Honeypots để dụ hacker đột nhập vào hệ thống.
- Một tính năng hữu ích của Honeyd là có khả năng giả lập một topology mạng với đầy đủ các thông số như các bước mạng, tỉ lệ thất thoát, độ trễ khi truyền và băng thông chỉ với duy nhất một máy chủ nằm trong mạng. Khả năng này cho phép giả lập các mạng máy tính phức tạp để thí nghiệm, nó cũng đóng giả một mạng máy tính đối với hacker bên ngoài mạng, bẫy hacker vào mạng Honeypots.
Một số tính năng Honeyd cung cấp để thiết lập mạng Honeypots:
- Giả lập các topology mạng phức tạp
- Cấu hình các thông số của mạng như độ trễ, tỉ lệ thất thoát và băng thông.
- Hỗ trợ nhiều router đầu vào để phục vụ nhiều mạng
- Tích hợp các máy vật lý vào topology mạng.
- Đường hầm GRE để thiết lập các mạng phân tán.
File config có dạng như sau:
CREATE <template name> SET <template name> ETHERNET "<ethernet name>" SET <template name> PERSONALITY "<personality name>" SET DEFAULT <template name> TCP ACTION <action> SET DEFAULT <template name> UDP ACTION <action> SET DEFAULT <template name> ICMP ACTION <action> ADD <template name><protocol> PORT <number> <action> ADD <template name><protocol> PORT <number> "<script engine to call><script file>" BIND <IP address(es)><template name>
Bài viết này sẽ hướng dẫn các bạn cài honeyd dựa trên nền tảng Ubuntu 14.04
Trước tiên chúng ta add thêm source list vào để có thể cài đặt được honeyd bằng lệnh apt-get install
sudo nano /etc/apt/source.list thêm vào dòng sau deb http://ftp.de.debian.org/debian squeeze main
Sau đó chúng ta update và cài honeyd
beast@ubuntu:~$ apt-get update beast@ubuntu:~$ apt-get upgrade beast@ubuntu:~$ apt-get install honeyd
sau đó chúng ta sửa file honeyd.conf trong /etc/honeypot/honeyd.conf thành:
beast@ubuntu:~$ nano /etc/honeypot/honeyd.conf
với nội dung như sau:
create default set default default tcp action block set default default udp action block set default default icmp action block create windows set windows personality "Microsoft Windows XP Professional SP1" set windows default tcp action reset add windows tcp port 80 "sh /usr/share/honeyd/scripts/web.sh" add windows tcp port 139 open add windows tcp port 445 open add windows tcp port 135 open set windows ethernet "00:0c:29:d9:07:b7" bind 192.168.1.100 windows
Ở đây chúng ta sẽ tạo 1 máy có địa chỉ ip 192.168.1.100 sử dụng hệ điều hành XP mở các port 139,80,445,135. Chúng ta có thể tùy chỉnh giao diện web trong file script web.sh trong đường dẫn /usr/share/honeyd/scripts/web.sh.
Chúng ta có thể tải nhìu script khác trên trang này
Chúng ta có thể tạo file log ghi lại nhật ký hoạt động của máy ảo đã tạo
beast@ubuntu:~$ touch /var/log/honeypot/windows-xp.log
Ok bây giờ thử chạy xem:
beast@ubuntu:~$ sudo honeyd -d -f /etc/honeypot/honeyd.conf -l /var/log/honeypot/windows-xp.log
Và thành quả:
Nguyễn Hoàng Anh – AdminVietnam.org