Semplice HoneyPot per Ubuntu « Works in my mind…

Semplice HoneyPot per Ubuntu

28 04 2008

Dovrò aprire una nuova categoria con tutti questi post su Ubuntu…

Per chi non sapesse cosa è una HoneyPot, si informi.

Installare un demone che simuli una rete virtuale, con tanto di dispositivi di instradamento e varietà di ambienti, è molto semplice su Ubuntu, ma bisogna seguire alcuni passaggi perché tutto sia funzionante.

Come prima cosa installiamo i due demoni honeyd e farpd. Il primo è quello che si occuperà di realizzare la finta rete, il secondo è un fake arp daemon. Ovviamente installiamo tutto con:

sudo apt-get install honeyd farpd

Risolte le dipendenze e scaricati e installati i pacchetti, consiglio di scaricare anche i sorgenti da qui per avere sotto mano un po’ di materiale che adept evidentemente non installa.

Editiamo il file /etc/default/farpd, dove inseriremo come interfaccia la nostra interfaccia di rete preferita (se non sapete qual’è digitate in un terminale ifconfig e vedete quali avete). Solitamente quella corretta è eth0.
Per la voce network io ho deciso di creare una rete di tre host, con i seguenti indirizzi IP:
192.168.3.0
192.168.3.1
192.168.3.2
quindi ho inserito tra virgolette: “192.168.3.0/30“.

Salviamo e chiudiamo il file e facciamo partire il servizio con

sudo /etc/init.d/farpd start

Passiamo alla configurazione di honeyd.
Per prima cosa editiamo il file /etc/default/honeyd; i campi sono abbastanza intuitivi, l’unica cosa da tenere in mente è di ricalcare il file che abbiamo configurato prima. E’ importante decommentare la prima riga, in modo da far funzionare il demone.

Dobbiamo infine creare un file /etc/honeypot/honeyd.conf. Non mi metto a dare istruzioni esplicite su questo, in primo luogo perchè è complesso e anche io sto cercando di destreggiarmi da qualche ora in mezzo alle possibili configurazioni, in secondo luogo perché in rete esistono abbastanza esempi di questo e infine perchè esistono strumenti automatizzati e anche grafici in gradi di generare un file di configurazione per honeyd con molta semplicità.

Una volta che avremo il nostro file bello e pronto consiglio di scompattare la cartella “scripts” all’interno del tar.gz che avete scaricato dal sito e quindi di copiarla in /etc/honeypot/.

Facciamo partire il demone con

sudo /etc/init.d/honeyd start

e ricordiamoci che sia nmap che qualsiasi altro strumento di verifica per la nostra honeypot vanno sempre usati su un’altra macchina, altrimenti potrebbero dare problemi di funzionamento.

Azioni

Informazione

Data : 28 Aprile, 2008
Categorie : Guide, HowTo

Lascia un commento

Aprile: 2008
L	M	M	G	V	S	D
« Mar		Mag »
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

Le Buone Notizie

Influenza A: inutili allarmismi
Leggendo i giornali e guardando la tv, negli ultimi giorni, si assiste all’incremento di notizie allarmanti circa la diffusione e l’eccezionale pericolosità del nuovo virus A (H1N1). Se da un lato è opportuno informare al meglio la popolazione affinché siano messi in pratica tutti gli accorgimenti necessari per una corretta prevenzione, che permettano di lim […]
20 anni fa cadeva il Muro di Berlino
Nell’autunno del 1989, in alcune città della ex Germania Est si susseguirono manifestazioni di protesta contro il regime, fatti storici che andarono sotto il nome di “Rivoluzione pacifica”; nella notte tra il 9 e il 10 novembre 1989, il Muro di Berlino, costruito nel 1961, fu abbattuto e la frontiera verso la Germania Ovest fu aperta. Quel 1989 costituisce u […]
Influenza A: all’Ospedale Cotugno di Napoli un paziente migliora grazie ad una tecnica mininvasiva
Ricoverato da sabato scorso all’Ospedale Cotugno di Napoli per una grave complicanza polmonare da virus A/H1N1, un paziente di circa 50 anni è migliorato dopo essere stato sottoposto per tre giorni consecutivi ad un trattamento che ha ridotto drasticamente lo stress a carico del suo sistema respiratorio. Il paziente aveva una broncopolmonite bilaterale grave […]
Cresce in Italia l’uso di fonti rinnovabili
Gli impianti di produzione di energia da fonte rinnovabile sono in forte espansione nel nostro paese. E’ questo il risultato dell’indagine ‘I Comuni Italiani 2009’ condotta da Cittalia, la fondazione Anci ricerche, per cercare di capire i cambiamenti in atto nei comuni italiani. Quelli lombardi, per esempio, producono, complessivamente, la quota maggiore di […]
Parte in Italia la Seconda edizione del Child Guardian Award
Saranno felici i sostenitori convinti della gestione etica d’impresa nel vedere che anche in Italia negli ultimi anni sta crescendo l’attenzione verso i temi della Corporate Social Responsibility e molto di più lo saranno a sentire che tra i tanti progetti si sta sempre prestando più attenzione ai bambini. Nei mesi scorsi la decisione del Comitato economico […]
L’Italia, una palla e una mazza: la grande occasione di Obama
Il 10 aprile del 1971 nove giocatori della nazionale americana di ping pong (e i giornalisti al seguito) diventarono i primi cittadini USA a mettere piede nella capitale della Repubblica Popolare Cinese da quando il partito comunista di Mao Zedong aveva preso il potere nel 1949. Lo sport aveva dimostrato a tutto il mondo la sua capacità di influenzare la pol […]
La Apple lancerà l’iTablet, sfidando il mercato dei mini computer
La Apple sta lavorando alla realizzazione di nuovo prodotto che sfiderà i piccoli laptop, i netbook, così piccoli e venduti oggi a buon mercato. Il nuovo mini della Mela sarà piccolo e leggero, senza tastiera e con un display di 8-10 pollici: sufficiente per guardare film e tv, per navigare sul web e fruire dei più recenti videogiochi, oltre ad offrire la po […]
L’INPS semplifica le procedure
Dal primo gennaio 2010 scatta la rivoluzione dell’Istituto Nazionale di Previdenza Sociale. Infatti, la disciplina sull’invalidità civile cambierà. Con il piano di verifiche straordinarie delle invalidità civili previsto per il 2010, l’Inps potrà risparmiare circa 100 milioni di euro, e più. Con il nuovo procedimento si otterrà una significativa riduzione de […]
nel 2010 l’Italia sarà nello spazio
Nel 2010 l’Italia sarà di nuovo nello spazio. A rappresentarla sarà ancora una volta, precisamente per la terza volta, Roberto Vittori. Sarà anche la sua terza volta a bordo della Stazione Spaziale Internazionale: un record europeo perché finora nessun altro astronauta dell’Esa è salito per tre volte a bordo della Stazione Spaziale e, per pochi mesi, Vittori […]
Decodificato il virus dell’Hiv
Dal mondo scientifico arrivano novità a proposito del virus dell’Hiv. Per la prima volta è stata decodificata la struttura dell’intero genoma del virus Hiv 1, responsabile, come il virus Hiv 2, della sindrome dell’Aids. Il risultato si deve a un gruppo di ricercatori americani dell’Università della North Carolina e apre la strada ad ulteriori ricerche che po […]

Works in my mind…