将蜜罐整合到网络上
在上一节中简单的配置了一个honeydpot后,我们实现了在网络上虚拟出一台主机的功能。但是,在上一节的案例中,无论是IP地址的bind或者是MAC地址的获取都比较的死板,如果想要部署大规模的honeydpot在网络上的话,为其一个一个的分配IP地址和MAC地址绝对不是一个好办法,接下来,我们来学习一下让honeyd自己获取MAC地址和IP地址的方法。
1. 配置一个honeydpot模板
同样,在honeyd的test_file目录下,我们配置第二个模板second_task.conf
这里:
- set linux ethernet “dell”
就是honeyd利用dell公司的MAC地址源中生成一个MAC地址给我们的linux模板 - dhcp linux on ens33
使用DHCP协议向Ubuntu的网卡申请一个IP地址。这里的ens33就是我们Ubuntu的网卡。
create default # 创建一个default模板,在honeyd中,如果别的主机访问没有定义的IP就用default模板去响应(可以用来模拟防火墙的功能)
set default default tcp action block
set default default udp action block
set default default icmp action block
create linux
set linux personality "Linux 2.4.20"
set linux ethernet "dell" # 获取MAC地址
set linux default tcp action reset
add linux tcp port 80 open
dhcp linux on ens33 # 用DHCP获取IP地址
这样一来,honeyd就会自动为我们创建的linux模板分配IP地址和对应的MAC地址。
2. 运行honeydpot
首先,运行honeyd
这里的
honeyd[3931]: Updating ARP binding: 00:c0:4f:b0:38:92 -> 192.168.70.134
就说明hoenyd已经为linux这个模板自动配置好了IP地址(192.168.70.134)和MAC地址(00:c0:4f:b0:38:92)了。
同样的,当我们使用主机去ping它的时候,也是可以ping通的。这里就不再过多的展示了。