你以为这是真系统?其实这是蜜罐哒!
LuckyBlog 一周年,文章大更新之四!它来了
前言
网络安全形势日趋严峻,又逢省护网行动临近,搭个蜜罐来康康有没有上当的来抓抓 ip 、找找归属地
系统选择
有关安全的文章在网上是少之又少,而且大多都仅仅停留于表面,想找到一个合适的蜜罐系统感觉还是不大容易呢
最开始我找到了 kippo ,网上有推荐用 HoneyDrive 来做蜜罐全家桶的,试了一下,结果发现这货是真难搞, HoneyDrive 官方提供的是 .ova 文件,这个得拿去给 ESXI 跑,然鹅我的机器是 Unraid 的,转起来是相当的麻烦,最后 3.7G 的 .ova 文件竟然转出来了 80G ,当我终于把转出来的文件传到了服务器上面准备跑起来的时候发现这货居然跑不起来?!经过了多次尝试发现原来是需要用 QEMU + Legacy + 一个比较老的 Q35 (好像是2.几来着才能跑)
终于跑了起来,一开机,⑧行啊,怎么还是基于 Ubuntu 14.04 的老家伙啊,设置好了里面的 kippo ,ssh 一连,提示服务器端 ssh 版本过低???再一看,这 WEB 更是极为拉跨, kippo 的数据倒是能够比较直观的看到,然而这货居然不加密?再一看,这数据页面着实是有点丑,非常非常拉跨。于是转头就给扬了!
扬之前展示了一哈,人说你这个没有 WEB 的页面⑧行啊,让我再找找康康别的
这我就有点头大了,网上一搜“蜜罐”也没别的啥啊,这咋办呢
莫得办法了,只好先放放
但是放那儿也不是个事儿啊,反正上课也不听课,刷刷B乎呗,突然看到推荐里面有人推荐 HFish ,去它的官网一看,行啊,太行啦!功能非常强大,又是很新的东西,好耶!
部署
于是下课之后就飞奔回去,起了台虚拟机,马上安排上!
这里其实没啥好说的,官方文档写的都非常详细,主要建议在开放管理端口的时候用 firewall 的 rich rule 功能限定一下管理端口的网段就行
安装之后,里面提供了非常非常多的模板,都是阔以直接拿来用的,非常棒呢
需要稍稍提下的是自定义页面,文档里面的说明相当简单,而且有点迷惑,实际试了一下,需要注意这么几点
- 直接从现有系统的登录页面搬过来就行,非常简单
- 把登录的跳转传递到 /login 就行
- 打压缩包不能在外面的文件夹打,要在 index.html 的文件夹内打
展示
这个后面会单开一篇文章写,因为现在还没彻底做完