Ho l'honeypot Honeyd in una macchina virtuale (kali) e nmap in un'altra (ubuntu), il file di configurazione è simile a questo:
create default
set default default tcp action closed
set default default udp action closed
set default default icmp action open
create windows
set windows personality "Microsoft Windows XP Professional SP1"
set windows default tcp action open
set windows default udp action open
set windows default icmp action closed
add windows tcp port 21 "sh scripts/unix/linux/ftp.sh"
add windows tcp port 135 open
add windows tcp port 139 open
add windows tcp port 445 open
set windows ethernet "00:0c:38:8d:8c:17"
dhcp windows on eth0
... Quindi eseguo honey come sudo honeyd -f <my config file> -l <my log> -p nmap-os-db -a nmap.assoc -0 pf.os -x xprobe2.conf -d
Quando eseguo scansioni ottengo dei risultati:
RicevoalcunirilevamentiUDPeARPmanessunrilevamentoSYNoaltro.
Anchelescansionichestofacendosonopiuttostoaggressive:
nmap<ip>-sT-A-OEppurenonraccoglienulla?-eilsistemaoperativononvienerilevatocorrettamente.
Qualcuno può individuare il mio errore? - Il rilevamento del sistema operativo non funziona dicendo che ci sono troppi risultati e tutte le 1000 porte scansionate stanno tornando come filtrate.