• Honeyd được phát triển và duy trì bởi Niels Provos, Honeyd là một chương trình nền nhỏ nhưng có rất nhiều tính năng nổi trội. Honeyd giả lập các máy ảo trong một mạng máy tính. Nó có thể giả lập một hệ điều hành bất kỳ, cho phép các mô phỏng các dịch vụ TCP/IP khác nhau như HTTP, SMTP, SSH…. Honeyd được sử dụng trong việc xây dựng Honeynet, thiết lập các Honeypots để dụ hacker đột nhập vào hệ thống.
  • Một tính năng hữu ích của Honeyd là có khả năng giả lập một topology mạng với đầy đủ các thông số như các bước mạng, tỉ lệ thất thoát, độ trễ khi truyền và băng thông chỉ với duy nhất một máy chủ nằm trong mạng. Khả năng này cho phép giả lập các mạng máy tính phức tạp để thí nghiệm, nó cũng đóng giả một mạng máy tính đối với hacker bên ngoài mạng, bẫy hacker vào mạng Honeypots.

Một số tính năng Honeyd cung cấp để thiết lập mạng Honeypots:

  • Giả lập các topology mạng phức tạp
  • Cấu hình các thông số của mạng như độ trễ, tỉ lệ thất thoát và băng thông.
  • Hỗ trợ nhiều router đầu vào để phục vụ nhiều mạng
  • Tích hợp các máy vật lý vào topology mạng.
  • Đường hầm GRE để thiết lập các mạng phân tán.

File config có dạng như sau:

CREATE <template name>
SET <template name> ETHERNET "<ethernet name>"
SET <template name> PERSONALITY "<personality name>"
SET DEFAULT <template name> TCP ACTION <action>
SET DEFAULT <template name> UDP ACTION <action>
SET DEFAULT <template name> ICMP ACTION <action>
ADD <template name><protocol> PORT <number> <action>
ADD <template name><protocol> PORT <number> "<script engine to call><script file>"
BIND <IP address(es)><template name>

Bài viết này sẽ hướng dẫn các bạn cài honeyd dựa trên nền tảng Ubuntu 14.04

Trước tiên chúng ta add thêm source list vào để có thể cài đặt được honeyd bằng lệnh apt-get install

sudo nano /etc/apt/source.list
thêm vào dòng sau
deb http://ftp.de.debian.org/debian squeeze main 

1

Sau đó chúng ta update và cài honeyd

beast@ubuntu:~$ apt-get update
beast@ubuntu:~$ apt-get upgrade
beast@ubuntu:~$ apt-get install honeyd

sau đó chúng ta sửa file honeyd.conf trong /etc/honeypot/honeyd.conf thành:

beast@ubuntu:~$ nano /etc/honeypot/honeyd.conf

với nội dung như sau:

create default
set default default tcp action block
set default default udp action block
set default default icmp action block

create windows
set windows personality "Microsoft Windows XP Professional SP1"
set windows default tcp action reset
add windows tcp port 80 "sh /usr/share/honeyd/scripts/web.sh"
add windows tcp port 139 open
add windows tcp port 445 open
add windows tcp port 135 open
set windows ethernet "00:0c:29:d9:07:b7"

bind 192.168.1.100 windows

Ở đây chúng ta sẽ tạo 1 máy có địa chỉ ip 192.168.1.100 sử dụng hệ điều hành XP mở các port 139,80,445,135. Chúng ta có thể tùy chỉnh giao diện web trong file script web.sh trong đường dẫn /usr/share/honeyd/scripts/web.sh.

1

Chúng ta có thể tải nhìu script khác trên trang này

Chúng ta có thể tạo file log ghi lại nhật ký hoạt động của máy ảo đã tạo

beast@ubuntu:~$ touch /var/log/honeypot/windows-xp.log

Ok bây giờ thử chạy xem:

beast@ubuntu:~$ sudo honeyd -d -f /etc/honeypot/honeyd.conf -l /var/log/honeypot/windows-xp.log

Và thành quả:

2

3

Nguyễn Hoàng Anh – AdminVietnam.org

NGUỒNHoneyd.org
Chia sẻ