Come installo il server honeypot su Windows 7?

2

Sfondo

Vorrei configurare un server honeypot su un PC Windows 7.

  • Il mio sistema non fa parte di una rete e non eseguo un server.
  • Ho un PC desktop Windows 7.
  • È Home Premium Anytime Aggiorna sistema operativo a 32 bit e PC a 32 bit.
  • Non ho una scheda wireless.
  • Ho un router wireless e il suo D-link DIR-815.
  • Uso il mio iPhone come WiFi e non richiede una scheda wireless.

Domanda

Dove troverei un'esercitazione dettagliata passo-passo su come impostare un honeypot, dall'inizio alla fine? Sono disponibili honeypot gratuiti?

    
posta user31251 26.09.2013 - 00:50
fonte

3 risposte

3

Non possiamo fornire un tutorial passo-passo completo. Dovrai capire alcune cose da solo. Se non ci riesci, eseguire un honeypot è semplicemente troppo pericoloso perché stai esponendo te stesso a un hacker e devi sapere cosa stai facendo.

1. Configura un ambiente protetto per honeypot

Questo è meglio con un secondo computer / laptop economico, ma può anche essere fatto con un ambiente virtuale. Uso VirtualBox: è gratuito e funziona molto bene. Una volta ottenuto questo, allora hai una scelta nel sistema operativo. Linux è davvero la scelta migliore qui per il numero di honeypot eccellenti e gratuiti disponibili così come per le poche risorse che deve essere eseguito, il che lo rende perfetto per hardware a basso costo o una macchina virtuale.

2. Scegli un honeypot

Devi sapere cosa vuoi fare con il tuo honeypot per fare una scelta qui. Il 99% di questi sono gratuiti e su Linux.

3. Configura il tuo router e firewall (hardware e software)

È qui che puoi farti davvero male se non sai cosa stai facendo. L'honeypot che scegli determinerà quali porte devi aprire e indirizzare al tuo honeypot. Devi anche assicurarti che il traffico dal tuo honeypot non venga indirizzato a nessun'altra parte tranne che all'esterno. Nessun tutorial passo passo qui. Devi sapere. Chiedi a qualcuno che lo sappia di verificare la tua configurazione. Anche I lo faccio con i miei firewall e sono un professionista.

    
risposta data 02.10.2013 - 22:05
fonte
2

Non ci sono molti strumenti per configurare honeypot su Windows, ma se insisti a provarlo con Windows 7, ecco due che ho usato in passato:

  1. HoneyBOT (inizia qui, si tratta di un honeypot generico che può emulare molti servizi)
  2. Omnivora (una seconda opzione, principalmente per catturare malware con propagazione automatica)

Altrimenti, installa VirtualBox e poi scarica HoneyDrive (un'appliance virtuale con molti honeypot preinstallati e per lo più preconfigurati).

    
risposta data 26.10.2013 - 12:22
fonte
1

Per prima cosa: utilizzare il telefono per connettere e distribuire un honeypot è un'architettura appropriata per implementare un honeypot.

Sembra che tu voglia eseguirlo sul tuo host di Windows primario. Se è vero, dovresti davvero partire dalle basi e prendere in considerazione ciò che vuoi veramente scoprire. Per esempio. Vuoi vedere come eseguire gli attacchi su servizi vulnerabili alread, o vuoi sapere se qualcuno sta attaccando i tuoi servizi su Windows 7?

Il primo caso ha molti modi migliori per scoprirlo. Per il secondo caso, wat lascia passare Windows FW, se ne hai bisogno, ma vuoi essere certo che nessuno stia facendo un exploit, allora puoi potenzialmente usare un honeypot con un servizio hackerabile che corrisponde - ma tu li eseguirò su un host diverso. Sì, potresti eseguire una macchina virtuale, ma il tuo host principale è ancora esposto allo stesso tempo.

Inoltre, anche se il tuo honeypot, che emula il servizio di cui sei preoccupato per la tua macchina win7, viene violato, ciò non significa che la tua vittima 7 sia vulnerabile, se hai applicato le patch.

Se vuoi vedere cosa stanno facendo gli hacker, imposta un altro host e collegalo.

    
risposta data 18.01.2015 - 02:55
fonte

Leggi altre domande sui tag