Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2
RSS
Развертывание honeynet на FreeBSD
 
Товарищи! Вы что, все с ума посходили, какая нафиг грамотная статья? что то из разных статей понатыркано и все... а про принцип работы вообще никакого понятия нет. Даже ничего не написано про arpd!
И может ктонибудь мне объяснит что это за сеть такая "Топология тестовой сети 10.10.0.0/254" ? Я в шоке, еще и на секритилаб запостили... я в шоке!
 
Цитата
Даже ничего не написано про arpd!
а зачем он нужен? стандартными средствами freebsd можно обойтись и без него используя команду arp
 
А после ребута сервера ты снова ее руками прописывать будеш? (Сходя из данной статьи)
А что за подсеть та такая интересная? ;)
 
Цитата
А после ребута сервера ты снова ее руками прописывать будеш?
Извините, о ком идет речь?;)
Цитата
А что за подсеть та такая интересная? ;)
видимо в предыдущем комментарии опечатка: "например, для сети класса C из диапазона 10.10.0.0/24"
 
Dmitry Evteev, когда атакующий хочет атаковать какой-то ложный сервер зная его IP адрес, то он (или последний маршрутизатор имеющий доступ в эту сеть) шлет ARP запрос, чтобы узнать MAC адрес хоста. Поскольку такого хоста реально не существует, то должен быть какой-то сервис, который бы эти ARP генерировал за него. Раньше совместно с honeyd работал arpd для этого. А щас кто?
 
2 Dmitry Evteev, речь идет про arp таблицу...  т.к. записи, добавленной командой # arp -s 10.10.0.230 00:0c:29:99:dd:ee pub больше не будет... ;)
2 BDV,
Цитата
Раньше совместно с honeyd работал arpd для этого. А щас кто?
А сейчас руки аффтора ;)
 
меня наверное не собсем поняли.... (( не были рассмотрены механизмы:
1. механизм обработки и представления собранной информации через WEB-интерфейс
2. механизм управления настройками через WEB-интерфейс
3. механизм оповещения об атаках по email
в этой статье я хотел рассказать, что можно достичь с помощью honeyd и показал, как это можно сделать. я рассчитывал в следующей, предложить интерфейс для работы с honeyd.... и как тут уже был коммент интерфейс для honeyd совместно со snort.
Относительно качества статьи и пр.: статью писал впервые, что-то пропустил, где-то не доработал....
 
Ну как говорится первый блин комом :) Но все же надо быть внимательнее :)
На счет трех пунктов, то они не принципиальны для работы honeyd, а без механизма arp спуфинга honeyd работать не сможет...
 
малацы, засрали афтора.
я думаю что афтор маладец, все подробно напесал.
 
Старались :)
 
обновил порты и все собралось нормально

portmanager net/honeyd -l -f         -рулит

все запустил, ошибок нет :), осталось автору дописать куда пихать
arp -s 10.10.0.230 00:0c:29:99:dd:ee pub - чтоб оставалось при перезагрузке
и настройка honeyview
 
honey# cat /usr/local/etc/rc.d/z_arp.sh
#!/bin/sh
# Скрипт рассчитан на один сетевой интерфейс. Читает конфигурацию honeyd.
# Найденные ip адреса "привязывает" к своему mac-адресу.
# Находясь в каталоге /usr/local/etc/rc.d, будет запускаться при старте системы.
mac=`ifconfig -a | grep ether | awk '{ print $2 }' | head -1`
#mac="12:12:12:12:12:12"
grep bind /usr/local/etc/honeyd.conf | awk '{ print $2 }' > /tmp/honey_ips.txt
/usr/sbin/arp -ad
for i in `cat /tmp/honey_ips.txt`
do
/usr/sbin/arp -s $i $mac pub
done
rm /tmp/honey_ips.txt
 
а что еще было ожидать от секлаба ?)
 
если статья не идеальна то по меньшей мере полезна тем кто только заинтересовался вопросами безопасности (в смысле ловушек-западлюшек) до этого я например только все блочил файрволом :)

а статья побудила копать в этом напровлении. За это спасибо :)
 
Не автор конечно молодец! Смущает тока что автор заявляет: «затратами станут: не самый мощный компьютер и время администратора на обслуживание данного ресурса». Некоторые админы основной то сервер поддержать в нормальном состоянии не могут из за своей лени а тут… Ну это лирика. А вот практическое предложение: стоит рассмотреть механизм отправки SMS сообщения на мобилу администратору. Я где-то слышал о таких скриптах но сам с ними не встречался. Если напишете что-нить буду благодарен.
 
К сожалению, всю статью можно свести к одной команде

# cd /usr/ports/net/honeyd && make install clean

Никакой другой информации в этой статье я не нашел...
Страницы: Пред. 1 2
Читают тему