第一个honeyd案例
在Ubuntu下安装好honeyd以后,我们可以通过这个honeyd来虚拟出一台主机,使得别的主机能够对这台虚拟的主机进行访问。
对于honeyd来讲,一台虚拟的主机,其实就是一个对应的配置文件,只要我们把配置文件写好了,通过honeyd运行起来之后,他就成为了网络中的一个虚拟主机。
1. 配置honeyd模板
首先,来配置一个普通的windows XP系统的虚拟主机。
打开终端,进入honeyd目录,这里需要注意的是,我们的honeyd默认情况下存放的路径是:/usr/local/share/honeyd 。在这个目录下,通过sudo mkdir命令创建一个test_file目录,然后在这个目录下创建我们以后需要配置的honeyd模板。
如图:
下面开始配置一个honeyd模板:sudo vim first_task.conf
在这里我们通过create创建了一模板,取名为windows;相关解释放在下面:
create windows # 创建一个模板,名为windows;名字可以随便取
set windows personality "Microsoft Windows NT 4.0 SP6a" # 为这个模板分配一个指纹
set windows default tcp action reset # 默认设置tcp协议而下端口为reset模式
add windows tcp port 80 open # 开放tcp协议的80端口
bind 192.168.70.222 windows # 为虚拟主机绑定一个IP地址
配置好之后保存退出,下面就可以启动它来进行测试了!
注意:配置模板中的指纹,不是随便填写的,在hoenyd的目录下面,有一个名为nmap.prints的文件,我们需要的指纹,可以在这个文件中寻找。
2. 启动虚拟主机
启动honeyd的时候,我们需要两条命令。
- arpd + 在配置文件中所绑定的IP
- honeyd -d -f 配置文件路径
现在我们通过这两个命令来启动上面已经配置好了的虚拟主机windows。
为了测试虚拟主机是否真的存在于网络当中,我们需要用我们的主机去进行探测;现在用我们的主机去 ping 这个虚拟主机的IP地址:
我们看到,ping的结果是成功的,我们成功的ping通了虚拟主机。也就说明了虚拟主机是存在于我们的局域网中的。
与此同时,我们再来看看虚拟机的响应:
可以看到此处的虚拟主机发送了4个ICMP应答给ping他的主机。
到此为止,我们构造的第一台虚拟主机就算是完成了。