29 « Aprile « 2008 « Works in my mind…

Honeyd ingabbiato

29 04 2008

Come avevo anticipato, ecco un altro piccolo consiglio per honeyd: fate sempre girare i vostri demoni in gabbia.

Ovviamente per usare correttamente chroot() dovremo fare alcune modifiche, a cominciare dalla creazione di una cartella dove potrà sguazzare liberamente come se si trovasse nella directory radice. Io ho chiamato la mia cartella honeyd/ ma siete liberissimi di rinominarla come volete, ma aggiornate i comandi corrispondenti.

Ecco ciò che ho fatto:

mkdir /home/fixed/honeyd
cd /home/fixed/honeyd
mkdir etc
mkdir etc/honeypot/
mkdir lib
mkdir var
mkdir var/run
mkdir var/log
mkdir proc
mkdir usr
mkdir usr/sbin
mkdir usr/lib
mkdir usr/bin
mkdir usr/share
mkdir usr/share/honeyd
mkdir dev
mkdir proc/net

Non ho messo il path della mia shell all’inizio dei comandi perchè capisco che sia molto noioso digitarli, quindi ho fatto in modo che possiate incollarli dentro uno script, modificare le prime due righe ed eseguirlo da soli.

Proseguendo, bisogna copiare librerie e tutto il necessario dentro al nostro “piccolo mondo”

cp /usr/sbin/farpd usr/sbin/
cp /usr/bin/honeyd usr/bin/
cp -r /usr/share/honeyd/* usr/share/honeyd/
cp /usr/lib/libdb-4.5.so usr/lib/
cp /lib/libpthread.so.0 lib/
cp /usr/lib/libevent-1.1a.so.1 usr/lib/
cp /usr/lib/libdumbnet.so.1 usr/lib/
cp /usr/lib/libpcap.so.0.8 usr/lib/
cp /usr/lib/libz.so.1 usr/lib/
cp /etc/honeypot/* etc/honeypot/
cp /lib/libc.so.6 lib/
cp /lib/ld-linux.so.2 lib/
cp /lib/libm.so.6 lib/
cp /lib/libdl.so.2 lib/
cp /etc/ld.so.cache etc/
cp /etc/localtime etc/
cp usr/bin/rrdtool usr/bin/
cp /usr/lib/librrd.so.2 usr/lib
cp /usr/lib/libpng12.so.0 usr/lib/
cp /usr/lib/libfreetype.so.6 usr/lib/
cp /usr/lib/libart_lgpl_2.so.2 usr/lib/
mknod dev/urandom c 1 9
mount –bind -t proc /proc/net proc/net/

Finito questo, possiamo provare ad eseguire honeyd con chroot:

chroot /home/fixed/honeyd /usr/bin/honeyd -d -i eth0 -f /etc/honeypot/honeyd.conf

Non da problemi con ping, ma sicuramente (dato che non abbiamo copiato un sacco di cose in chroot) non potremo eseguire script in bash e perl…una bella limitazione!
Sto lavorando sul problema, appena saprò qualcosa ve lo farò sapere…

Commenti : Lascia un commento »

Categorie : Guide, Honeypot, Linux, Ubuntu, code

Aprile: 2008
L	M	M	G	V	S	D
« Mar		Mag »
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

Le Buone Notizie

Parigi: l’acqua ritorna pubblica
Dal 1° gennaio 2010 la gestione delle acque ritornerà pubblica al 100%, dopo 25 anni di disastrosa gestione privata. Ancora poche settimane e l’intera gestione delle acque potabili parigine ritornerà nelle mani del Comune. Sin dallo scorso maggio il sindaco Bertrand Delanoë aveva annunciato alla cittadinanza la decisione di ritornare ad una gestione idrica […]
Influenza A: inutili allarmismi
Leggendo i giornali e guardando la tv, negli ultimi giorni, si assiste all’incremento di notizie allarmanti circa la diffusione e l’eccezionale pericolosità del nuovo virus A (H1N1). Se da un lato è opportuno informare al meglio la popolazione affinché siano messi in pratica tutti gli accorgimenti necessari per una corretta prevenzione, che permettano di lim […]
Unicef e Oms insieme contro la polmonite
Oltre 5 milioni di bambini potrebbero essere salvati nei prossimi 6 anni se il Piano d’azione contro la polmonite venisse adottato da tutti i Paesi della comunità internazionale. E’ in base a queste stime che l’Unicef e l’OMS (Organizzazione Mondiale della Sanità) hanno promosso il “Piano d’azione globale per la prevenzione e il controllo della polmonite (GA […]
Bici a idrogeno: nuovo prototipo
Buone notizie per l’ambiente. Presto arriverà sul mercato italiano una due ruote ‘pulitissima’. Si tratta di un prototipo di bicicletta a pedalata assistita alimentata totalmente ad idrogeno, con un’autonomia elettrica di 150 km: un pieno costa circa 18 euro per una spesa di circa 12 centesimi a chilometro. Sviluppato dal laboratorio congiunto dell’Istituto […]
Influenza A: migliora grazie a tecnica mininvasiva
Ricoverato da sabato scorso all’Ospedale Cotugno di Napoli per una grave complicanza polmonare da virus A/H1N1, un paziente di circa 50 anni è migliorato dopo essere stato sottoposto per tre giorni consecutivi ad un trattamento che ha ridotto drasticamente lo stress a carico del suo sistema respiratorio. Il paziente aveva una broncopolmonite bilaterale grave […]
Cresce in Italia l’uso di fonti rinnovabili
Gli impianti di produzione di energia da fonte rinnovabile sono in forte espansione nel nostro paese. E’ questo il risultato dell’indagine ‘I Comuni Italiani 2009’ condotta da Cittalia, la fondazione Anci ricerche, per cercare di capire i cambiamenti in atto nei comuni italiani. Quelli lombardi, per esempio, producono, complessivamente, la quota maggiore di […]
Parte in Italia la Seconda edizione del Child Guardian Award
Saranno felici i sostenitori convinti della gestione etica d’impresa nel vedere che anche in Italia negli ultimi anni sta crescendo l’attenzione verso i temi della Corporate Social Responsibility e molto di più lo saranno a sentire che tra i tanti progetti si sta sempre prestando più attenzione ai bambini. Nei mesi scorsi la decisione del Comitato economico […]
Al via la V edizione del Salone della responsabilità sociale d’impresa
Come l’apposito Libro verde della commissione Europea vuole, si parlerà ancora una volta di Corporate Citizen alla 5° edizione di “Dal Dire al Fare Il Salone della Responsabilità Sociale d’Impresa” (Milano, 29-30 settembre 2009, edifici dell’Università Bocconi di Milano). L’espressione Responsabilità Sociale d’Impresa (RSI) anche conosciuta come Corporate s […]
L’Italia, una palla e una mazza: la grande occasione di Obama
Il 10 aprile del 1971 nove giocatori della nazionale americana di ping pong (e i giornalisti al seguito) diventarono i primi cittadini USA a mettere piede nella capitale della Repubblica Popolare Cinese da quando il partito comunista di Mao Zedong aveva preso il potere nel 1949. Lo sport aveva dimostrato a tutto il mondo la sua capacità di influenzare la pol […]
La Apple lancerà l’iTablet, sfidando il mercato dei mini computer
La Apple sta lavorando alla realizzazione di nuovo prodotto che sfiderà i piccoli laptop, i netbook, così piccoli e venduti oggi a buon mercato. Il nuovo mini della Mela sarà piccolo e leggero, senza tastiera e con un display di 8-10 pollici: sufficiente per guardare film e tv, per navigare sul web e fruire dei più recenti videogiochi, oltre ad offrire la po […]

Works in my mind…

Honeyd ingabbiato

Calendario

Altre pagine…

Verità

I migliori 5

Blogroll

Le Buone Notizie

Nuvola di Tag

Quanti?

Da dove venite