zoukankan      html  css  js  c++  java

  • 蜜罐系列2 dionaea

    1 Dionaea背景

       Dionaea设计的目的主要用于捕获恶意软件的样本,它通过模拟网络中带有漏洞的服务用来trap恶意软件。Dionaea作为nepenthes的替代者,通过使用libemu检测shellcodes。目前模拟支持网络服务包括:

    SMB      监听445端口    支持文件上传,主要目的吸引蠕虫     (services/smb.yaml)
FTP      监听21端口     支持创建目录、上传和下载文件       (services/ftp.yaml)
TFTP     监听69端口     支持udp连接请求           (services/tftp.yaml)
EPMAP    (services/epmap.yaml)
UPnP     无固定端口     设备互连,即插即用,具体参考4       (services/upnp.yaml
    http     监听80或443                                   (services/http.yaml
    mirror                              (services/mirror.yaml)
    mqtt                              (services/mqtt.yaml)
    mssql   监听1433    目前支持接收请求,无应答       (services/mssql.yaml
    mysql   监听3306       实现了MySQL wire stream 协议     (services/mysql.yaml)
    nfq     
    PPTP
    SIP

    2 安装配置

    $ apt-get install software-properties-common
    $ sudo add-apt-repository ppa:honeynet/nightly
$ sudo apt-get update

    安装配置包
    apt-get install git autoconf libtool

    下载源码
    mkdir     /opt/dionaea


    ./configure \
    --disable-werror \
    --prefix=/opt/dionaea \
    --with-python=/usr/bin/python3 \
    --with-cython-dir=/usr/bin \
    --with-ev-include=/usr/include \
    --with-ev-lib=/usr/lib \
    --with-emu-lib=/usr/lib/libemu \
    --with-emu-include=/usr/include \
    --with-nl-include=/usr/include \
    --with-nl-lib=/usr/lib
     

    https://github.com/DinoTools/dionaea

    【参考】

    1  https://github.com/rep/dionaea

2  http://dionaea.readthedocs.org/

3  Dionaea低交互式蜜罐部署详解  http://drops.wooyun.org/tips/640

    4  https://tinylab.gitbooks.io/elinux/content/zh/dev_portals/Multimedia/UPnP/UPnP.html
  • 相关阅读:
    选美大赛示例 你会选谁
    jQuery简单的手风琴菜单
    jquery根据name属性查找
    js鼠标滚轮滚动图片切换效果
    图片动画横条广告带上下滚动
    淘宝顶部导航菜单
    下雪了堆雪人去 下雪特效
    多彩图标按钮动画下拉菜单
    JavaScript实现HTML5烟花特效
    MySQL:参数wait_timeout和interactive_timeout以及空闲超时的实现【转】
  • 原文地址:https://www.cnblogs.com/superf0sh/p/5672994.html
Copyright © 2011-2022 走看看