Важная вещь, от которой зависят многие эксперты по безопасности — это honeypot, или попросту приманка.
Что такое honeypot?
Проще говоря, это системы, созданные для имитации конкретных целей кибератак.
При наличии приманки администраторы могут обнаруживать и регистрировать атаки на определенные службы, а также исходный IP-адрес указанной атаки.
Верьте или нет, настроить honeypot довольно просто, особенно если у вас есть под рукой работающий экземпляр Kali Linux.
И это именно то, что я собираюсь вам показать.
Используя комбинацию Kali Linux и pentbox, вы можете создать и запустить honeypot за считанные минуты.
Что вам нужно
Единственное, что вам нужно, это работающий экземпляр Kali Linux и учетная запись пользователя с правами администратора.
Как скачать pentbox
Войдите на свой компьютер Kali Linux как пользователь root. Откройте окно терминала и загрузите pentbox с помощью команды:wget http://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gzПосле завершения загрузки этого файла распакуйте архив с помощью команды:
tar xvfz pentbox-1.8.tar.gzЭто создаст новый каталог с именем pentbox-1-8. Перейдите в этот новый каталог с помощью cd pentbox-1.8.
Как запустить pentbox
Следующим шагом является запуск скрипта pentbox Ruby с помощью команды: ./pentbox.rbКогда вы введете команду, вас поприветствует меню. В этом меню выберите 2 (для сетевых инструментов), а затем 3 для Honeypot
Как запустить конкретный экземпляр
Теперь мы хотим запустить honeypot для прослушивания определенного порта.
Скажем, у вас были проблемы с атаками на SSH.
Чтобы развернуть pentbox таким образом, чтобы он прослушивал порт 22, вы должны запустить скрипт и выбрать 2, а затем 3, а затем 2.
Когда будет предложено открыть порт, введите 22:
Как видите, pentbox регистрирует попытку, а также исходный IP-адрес.
Поздравляем, вы только что развернули свой первый honeypot.
0 Комментарии