Phenquestions
För att utveckla noll-dag, finns det två alternativ antingen du utvecklar din egen eller fångar noll-dag utvecklad av andra. Att utveckla nolldag på egen hand kan vara en monoton och lång process. Det kräver stor kunskap. Det kan ta mycket tid. Å andra sidan kan noll-dag fångas utvecklad av andra och kan återanvändas. Många hackare använder denna metod. I det här programmet ställer vi in en smekmånadspott som verkar vara osäker. Sedan väntar vi på att angriparna lockas till det, och sedan fångas deras skadliga program när de bröt sig in i vårt system. En hackare kan använda skadlig programvara igen i något annat system, så det grundläggande målet är att fånga skadlig programvara först.
Dionaea:
Markus Koetter var den som utvecklade Dionaea. Dionaea är främst uppkallad efter växten köttätande Venus flytfälla. I första hand är det en låg interaktion honungspott. Dionaea består av tjänster som attackeras av angriparna, till exempel HTTP, SMB, etc., och imiterar ett oskyddat fönstersystem. Dionaea använder Libemu för att upptäcka skalkod och kan göra oss vaksamma om skalkoden och sedan fånga den. Den skickar samtidiga meddelanden om attacker via XMPP och registrerar sedan informationen i en SQ Lite-databas.
Libemu:
Libemu är ett bibliotek som används för att detektera shellcode och x86-emulering. Libemu kan dra skadlig kod inuti dokumenten som RTF, PDF, etc. vi kan använda det för fientligt beteende genom att använda heuristik. Detta är en avancerad form av en smekmånad, och nybörjare bör inte prova det. Dionaea är osäker om det komprometteras av en hackare kommer hela systemet att komprometteras och för detta ändamål bör den magra installationen användas, Debian och Ubuntu-system föredras.
Jag rekommenderar att du inte använder den i ett system som kommer att användas för andra ändamål, eftersom bibliotek och koder kommer att installeras av oss som kan skada andra delar av ditt system. Dionaea, å andra sidan, är osäker om det komprometteras kommer hela systemet att komprometteras. För detta ändamål bör den magra installationen användas; Debian- och Ubuntu-system föredras.
Installera beroenden:
Dionaea är en sammansatt programvara, och många beroenden krävs av den som inte är installerade på andra system som Ubuntu och Debian. Så vi måste installera beroenden innan vi installerar Dionaea, och det kan vara en tråkig uppgift.
Till exempel måste vi ladda ner följande paket för att börja.
$ sudo apt-get install libudns-dev libglib2.0-dev libssl-dev libcurl4-openssl-devlibreadline-dev libsqlite3-dev python-dev libtool automake autoconf
build-essential subversion git-core flex bison pkg-config libnl-3-dev
libnl-genl-3-dev libnl-nf-3-dev libnl-route-3-dev sqlite3
Ett manus av Andrew Michael Smith kan laddas ner från Github med hjälp av wget.
När detta skript laddas ner kommer det att installera applikationer (SQlite) och beroenden, ladda ner och konfigurera Dionaea sedan.
$ wget -q https: // rå.github.com / andremichaelsmith / honeypot-setup-script /master / setup.bash -O / tmp / setup.bash && bash / tmp / setup.våldsamt slag
Välj ett gränssnitt:
Dionaea konfigurerar sig själv och kommer att be dig välja det nätverksgränssnitt som du vill att honpotten ska lyssna på efter att beroenden och applikationerna har laddats ner.
Konfigurera Dionaea:
Nu är honungspotten klar och igång. I framtida handledning kommer jag att visa dig hur du identifierar angriparnas objekt, hur du ställer in Dionaea i verkliga tider av attack för att varna dig,
Och hur man tittar över och fångar attackkodens skalkod. Vi kommer att testa våra attackverktyg och Metasploit för att kontrollera om vi kan fånga skadlig programvara innan vi placerar den live online.
Öppna Dionaea-konfigurationsfilen:
Öppna Dionaea-konfigurationsfilen i det här steget.
$ cd / etc / dionaea
Vim eller någon annan textredigerare än denna kan fungera. Leafpad används i detta fall.
$ sudo leafpad dionaea.konfKonfigurera loggning:
I flera fall ses flera gigabyte av en loggfil. Loggfelprioriteringar bör konfigureras, och för detta ändamål, rulla ner loggningsdelen av en fil.
Gränssnitt och IP-avsnitt:
I det här steget, bläddra ner till gränssnittet och lyssna på en del av konfigurationsfilen. Vi vill att gränssnittet ska ställas in på manuellt. Som ett resultat kommer Dionaea att fånga ett gränssnitt efter eget val.
Moduler:
Nu är nästa steg att ställa in modulerna för att Dionaea ska fungera effektivt. Vi kommer att använda p0f för fingeravtryck i operativsystemet. Detta hjälper till att överföra data till SQLite-databasen.
Tjänster:
Dionaea är inställd på att köra https, http, FTP, TFTP, smb, epmap, sip, mssql och mysql
Inaktivera Http och https eftersom hackare sannolikt inte luras av dem och de är inte sårbara. Lämna de andra eftersom de är osäkra tjänster och lätt kan attackeras av hackare.
Börja dionaea för att testa:
Vi måste köra dionaea för att hitta vår nya konfiguration. Vi kan göra detta genom att skriva:
$ sudo dionaea -u ingen -g nogroup -w / opt / dionaea -p / opt / dionaea / run / dionaea.pid 
Nu kan vi analysera och fånga skadlig kod med hjälp av Dionaea eftersom den körs framgångsrikt.
Slutsats:
Genom att använda nolldagens exploatering kan hacking bli lätt. Det är datorprogramvarans sårbarhet och ett bra sätt att locka angripare, och vem som helst kan lockas in i det. Du kan enkelt utnyttja datorprogram och data. Jag hoppas att den här artikeln hjälper dig att lära dig mer om Zero-Day Exploit.
