简介
FB百科
Dionaea是一款低交互式蜜罐,是Honeynet Project 的开源项目。Dionaea 蜜罐的设计目的是诱捕恶意攻击,获取恶意攻击会话与恶意代码程序样本。它通过模拟各种常见服务,捕获对服务的攻击数据,记录攻击源和目标 IP、端口、协议类型等信息,以及完整的 络会话过程,自动分析其中可能包含的shellcode及其中的函数调用和下载文件,并获取恶意程序。
所需技能
了解常用的Linux命令
对 络知识具有一定的理解
服务器
服务器(强烈推荐AWS,免费提供w/ CC)
免责声明(可选)
一些托管服务提供商并不喜欢恶意软件。因此,他们可能也不会允许你在他们的服务器上收集恶意软件样本。
AWS设置
现在我们开始设置AWS实例。(如果您未使用AWS,请跳至下一部分)
1.单击EC2并创建新实例(EC2 == AWS Servers)。之后,选择Ubuntu Server 14.04 LTS。
2.然后,选择微型实例类型。
3.很好,对于Configure Instance Details步骤,选择“Auto-assign Public IP”项,并将其设置为“Enable”。
4.对于存储配置,只需添加默认值并单击“Next”即可。
5.在添加标签中我们直接单击”Next”。
7.启动
8.这部分可能会有点复杂。通过SSH连接到你的服务器实例,更改私钥(something.pem)的权限,以便ssh可以使用它。从你的实例获取你的主机名。其通常位于Public DNS (IPv4 )下
在本地输入以下命令,连接AWS服务器
$ sudo chmod 400 /home/user/Downloads/key.pem
$ ssh -i /home/user/Downloads/key.pem ubuntu@ec2-13-57-45-50.us-west-1.compute.amaonaws.com
服务器设置
让我们来更新下软件包,命令如下:
$ sudo su
# apt-get update; apt-get upgrade -y; apt-get dist-upgrade;
依赖项安装:
# apt-get install git -y
# git clone https://github.com/DinoTools/dionaea 19
# apt-get install build-essential cmake check cython3 libcurl4-openssl-dev libemu-dev libev-dev libglib2.0-dev libloudmouth1-dev libnetfilter-queue-dev libnl-3-dev libpcap-dev libssl-dev libtool libudns-dev python3 python3-dev python3-bson python3-yaml ttf-liberation
# mkdir build
# cd build
# cmake -DCMAKE_INSTALL_PREFIX:PATH=/opt/dionaea …
# make
# make install
# cd /opt/dionaea/
好的,现在的位置是配置文件dionaea.cfg所在位置。
该文件用于指定你的恶意软件/二进制文件的位置,以及侦听的接口和端口。你可以保留这些默认值,但请记住,日志文件会变大。 就比如我恶意软件大约1个G但却有19G的日志。
# vim services-enabled/smb.yaml
如果要启用默认的Windows 7设置,只需取消Win7注释符即可。其它的也一样,我就不多说了!
最后,我们来运行我们的蜜罐。
# /opt/dionaea/bin/dionaea -D
总结
说实话,第一次设置并运行dionaea着实花了我不少的时间。而第二次尝试我仅用了16分钟。如果在此过程中,你遇到了一些自己没法解决的问题,请尝试翻阅他们的官方文档(
https://dionaea.readthedocs.io/en/latest/run.html),或在相关的技术论坛提问以寻求解决方案。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!