honeyd安装和使用:模拟路由器

1.honeyd安装

honeyd的官网最后发布程序的版本是Honeyd 1.5c,并且是2007年发布的。因此建议从github上寻找更新的版本,这里使用DataSoft维护的honeyd,版本是Honeyd 1.6d,最后提交时间是2013年底。

git clone https://github.com/DataSoft/Honeyd.git

按照其README要求安装依赖、编译和安装

sudo apt-get install libevent-dev libdumbnet-dev libpcap-dev libpcre3-dev libedit-dev bison flex libtool automake

./autogen.sh
./configure
make
sudo make install

2.ARP处理

由于honeyd程序不对ARP请求进行处理,因此在模拟特定的IP地址时需要有单独的ARP程序来进行ARP响应。有一些博客上采用下载安装arpd程序,考虑到与linux本地的arpd冲突,这里在github上找了别人写的一个进行arp处理的简单C程序。

git clone https://github.com/quinot/choparp.git

# 编译得到chopar可执行文件
gcc -o choparp choparp.c -lpcap

3.配置

修改/etc/honeypot/honeyd.conf配置文件。这里模拟一个Cisco路由器,IP地址为192.168.32.100,开放22(ssh)、23(telnet)端口,并采用honeyd提供的相关脚本进行处理。

create router
set router personality "Cisco Catalyst 2820 switch (CatOS 5.37)"
set router default tcp action reset
add router tcp port 22 "/usr/share/honeyd/scripts/linux/ssh.sh"
add router tcp port 23 "/usr/share/honeyd/scripts/linux/telnetd.sh"
bind 192.168.32.100 router

4.运行

启动honeyd程序

sudo honeyd -d -f /etc/honeypot/honeyd.conf

在之前编译choparp的目录下启动arp代理程序。

sudo ./choparp eth0 00:0c:29:08:56:f6 192.168.32.100

上述指令表示在eth0接口上监听目的IP为192.168.32.100的ARP请求,并为回复ARP响应,MAC地址为00:0c:29:08:56:f6。

实际在测试时,honeyd和choparp都运行在虚拟机里面,eth0是虚拟机的NAT接口,地址为192.168.32.131。我们想在eth0接口上再模拟一个IP地址为192.168.32.100的Cisco路由器。

5.结果

在主机上ping路由器地址
honeyd安装和使用:模拟路由器_第1张图片
Nmap扫描结果
honeyd安装和使用:模拟路由器_第2张图片

你可能感兴趣的:(honeyd安装和使用:模拟路由器)