summarize
This week learning the second chapter network attack and defense practice, this chapter describes the experimental environment of a network attack based on virtualization technology as well as some of the more famous of the network attack and defense conference.
Famous is the world's Defcon and Black Hat . Both meetings are from Jeff Moss initiated.
The most famous is the focus of a hacker by the security team ( XFocus ) sponsored by the Information Security Technology Focus Summit ( XCon ).
Offensive and defensive environment to build detailed process
Pre-preparation
VMware workstation //自行百度下载,搜索激活码激活即可
VM_Win2kServer_SP0_target.rar //以下所有文件均在老师给的百度网盘链接里,下载下来即可
VM_WinXPattacker.rar
SEEDUbuntu9_August_2010.tar
roo-1.4.hw-20090425114542.iso
Network Topology FIG.
Process flow chart
A, VMWare configuration
Editing in VMware -> Virtual Network Editor
Select VMnet1, provided below
Select VMnet8, provided below
Click NAT settings, set as follows
Click DHCP Settings, set the following
Second, the installation attack aircraft
Decompression VM_WinXPattacker.rar, will produce a folder WinXPattacker
In VMware File -> Open, locate the WinXPattacker, which has a vmx ending the file, open it attack aircraft hardware configuration of the virtual machine (Click on Edit virtual machine settings)
Then start the virtual machine, enter inside the command line, type ipconfig to see ip address
Third, the installation drone
Decompression VM_Win2kServer_SP0_target.rar, will produce a folder Win2kServer_SP0_target
在VMware中 文件 --> 打开,找到Win2kServer_SP0_target,里面有个以vmx结尾的文件,打开它 配置靶机虚拟机的硬件(点击编辑虚拟机设置)
然后启动虚拟机,打开网络连接,设置ip地址,子网掩码,默认网关,dns,如下图
四、安装SEED
解压SEEDUbuntu9_August_2010.tar,得到SEEDUbuntu9_August_2010文件夹
在VMware中 文件 --> 新建虚拟机
自定义安装
稍后安装系统
选择linux,版本ubuntu
使用现有虚拟磁盘
选择seedubuntu的vmdk文件
SEEDUbuntu的网卡设置如下,查看seed的ip,用ifconfig命令
五、安装与配置蜜网网关
安装流程
在VMware中 文件 --> 新建虚拟机
选择自定义安装
硬件兼容性选6.5-7.x
稍后安装操作系统
客户机操作系统为Linux,版本为Centos5及更早版本
虚拟机名称和位置自定义把
处理器数量默认即可
内存改为256MB
网络连接使用NAT
LSI LOGIC
创建新虚拟硬盘
最大磁盘大小8G,存储为单个文件
添加两块网卡,适配器2设置为仅主机模式,适配器3设置为NAT,指定CD/DVD路径为roo-1.4.hw-20090425114542.iso文件所在路径
配置过程
启动蜜网虚拟机,进入如下安装界面。键入回车键确认开始安装,蜜网网关软件安装完毕,进入登录界面
登录蜜网网关,账户名roo 密码honey,并获取root权限,在输入用户密码后会进入配置界面
选择4 Honeywall Configuration进行配置
选择Defaults配置方式
接下来会rebuid,稍等片刻
重新选择4 HoneyWall Configuration
选择1 Mode and IP Information
选择2 Honeypot IP Address
选择5 LAN Broadcast Address
选择6 LAN CIDR Prefix
回到主界面选择4 HoneyWall Configuration
选择2 Remote Management
选择1 Management IP Address
选择2 Management Netmask
选择3 Management Gateway
选择7 Manager,设置可以管理蜜网网关的远程控制端IP范围,以CIDR格式填写,可有多个IP网段,中间用空格分隔
Sebek服务器端配置
回到主界面选择4 HoneyWall Configuration 选择11 Sebek
目标端口选择为1101,Sebek数据包处理选项选择为Drop
六、测试蜜网网关远程管理
测试walleye远程访问 在192.168.200.2这台虚拟机上访问https://192.168.200.8 , 结果如下
出现一个修改密码的界面,按要求修改密码之后,进入如下界面
七、测试连通性
在攻击机主机上ping虚拟机蜜罐IP
在虚拟机蜜罐上ping攻击机虚拟机IP
在蜜网网关上监听ICMP ping包是否通过外网口和内网口
seedping攻击机的时候
学习中遇到的问题及解决
问题1:honeywall虚拟机创建后出现INIT:id"x"respawning too fast : disabled for 5 minutes解决方法:创建虚拟机时选择稍后安装操作系统即可
问题2:honeywall执行tcpdump命令后退不出来,seed执行ping命令退不出来解决方法:输入 ctrl+ c即可
学习感想和体会
这次学习刚开始一头雾水,在参阅官方文档和同学博客后,一步一步的搭建好了实验环境。这次搭建环境涉及的知识量挺大的。对网络基础知识有了一个很好地复习。