zoukankan      html  css  js  c++  java

  • 蜜罐系列2 dionaea

    1 Dionaea背景

       Dionaea设计的目的主要用于捕获恶意软件的样本,它通过模拟网络中带有漏洞的服务用来trap恶意软件。Dionaea作为nepenthes的替代者,通过使用libemu检测shellcodes。目前模拟支持网络服务包括:

    SMB      监听445端口    支持文件上传,主要目的吸引蠕虫     (services/smb.yaml)
FTP      监听21端口     支持创建目录、上传和下载文件       (services/ftp.yaml)
TFTP     监听69端口     支持udp连接请求           (services/tftp.yaml)
EPMAP    (services/epmap.yaml)
UPnP     无固定端口     设备互连,即插即用,具体参考4       (services/upnp.yaml
    http     监听80或443                                   (services/http.yaml
    mirror                              (services/mirror.yaml)
    mqtt                              (services/mqtt.yaml)
    mssql   监听1433    目前支持接收请求,无应答       (services/mssql.yaml
    mysql   监听3306       实现了MySQL wire stream 协议     (services/mysql.yaml)
    nfq     
    PPTP
    SIP

    2 安装配置

    $ apt-get install software-properties-common
    $ sudo add-apt-repository ppa:honeynet/nightly
$ sudo apt-get update

    安装配置包
    apt-get install git autoconf libtool

    下载源码
    mkdir     /opt/dionaea


    ./configure \
    --disable-werror \
    --prefix=/opt/dionaea \
    --with-python=/usr/bin/python3 \
    --with-cython-dir=/usr/bin \
    --with-ev-include=/usr/include \
    --with-ev-lib=/usr/lib \
    --with-emu-lib=/usr/lib/libemu \
    --with-emu-include=/usr/include \
    --with-nl-include=/usr/include \
    --with-nl-lib=/usr/lib
     

    https://github.com/DinoTools/dionaea

    【参考】

    1  https://github.com/rep/dionaea

2  http://dionaea.readthedocs.org/

3  Dionaea低交互式蜜罐部署详解  http://drops.wooyun.org/tips/640

    4  https://tinylab.gitbooks.io/elinux/content/zh/dev_portals/Multimedia/UPnP/UPnP.html
  • 相关阅读:
    hibernate事务管理
    oracle的中文排序问题
    hibernate一级缓存
    Hibernate的实体规则、主键生成策略、对象状态
    【SVN】命令行忽略不必要的文件和文件夹
    【SVN】SVN的trunk、branches、tag的使用以及分支的概念
    hibernate介绍及环境搭建
    敏捷实践:比每日会议更疯狂的半日会议!
    Android开发之有效获取状态栏(StatusBar)高度
    jquery判断输入文字个数的统计代码
  • 原文地址:https://www.cnblogs.com/superf0sh/p/5672994.html
Copyright © 2011-2022 走看看