Honeyd non rileva scansioni forti [chiuso]

3

Ho l'honeypot Honeyd in una macchina virtuale (kali) e nmap in un'altra (ubuntu), il file di configurazione è simile a questo:

create default
set default default tcp action closed
set default default udp action closed
set default default icmp action open

create windows
set windows personality "Microsoft Windows XP Professional SP1"
set windows default tcp action open
set windows default udp action open
set windows default icmp action closed
add windows tcp port 21 "sh scripts/unix/linux/ftp.sh"
add windows tcp port 135 open
add windows tcp port 139 open
add windows tcp port 445 open

set windows ethernet "00:0c:38:8d:8c:17"
dhcp windows on eth0

... Quindi eseguo honey come sudo honeyd -f <my config file> -l <my log> -p nmap-os-db -a nmap.assoc -0 pf.os -x xprobe2.conf -d

Quando eseguo scansioni ottengo dei risultati:

RicevoalcunirilevamentiUDPeARPmanessunrilevamentoSYNoaltro.

Anchelescansionichestofacendosonopiuttostoaggressive:

nmap<ip>-sT-A-O

Eppurenonraccoglienulla?-eilsistemaoperativononvienerilevatocorrettamente.

Qualcuno può individuare il mio errore? - Il rilevamento del sistema operativo non funziona dicendo che ci sono troppi risultati e tutte le 1000 porte scansionate stanno tornando come filtrate.

    
posta Crizly 03.11.2014 - 15:33
fonte

1 risposta

0

Dopo tanto sbattere la testa ho scoperto che il problema era con il software VirtualBox, Honeyd richiede che tu sia in grado di entrare in modalità promiscua.

Di default VirtualBox non lo consente, devi entrare nelle impostazioni della tua macchina virtuale e "consentire tutto" dalla casella a discesa della modalità promiscua, quindi funziona perfettamente!

    
risposta data 04.11.2014 - 14:43
fonte

Leggi altre domande sui tag