admin管理员组文章数量:1590898
2024年7月12日发(作者:)
虚拟蜜罐软件Honeyd(v1.0)简介、安装与使用文档
The Artemis Project/狩猎女神项目组
诸葛建伟,梁知音
1. Honeyd软件简介
Honeyd是一款非常优秀的开源虚拟蜜罐软件,由Google公司软件工程师Niels Provos
于2003年开始研发,2005年发布v1.0正式版,目前已发布了v1.5b。
Honeyd能让一台主机在一个模拟的局域网环境中配有多个地址(曾测试过的最多可以
达到65536个),外界的主机可以对虚拟的蜜罐主机进行ping、traceroute等网络操作,虚拟
主机上任何类型的服务都可以依照一个简单的配置文件进行模拟,也可以为真实主机的服务
提供代理。
Honeyd可以通过提供威胁检测与评估机制来提高计算机系统的安全性,也可以通过将
真实系统隐藏在虚拟系统中来阻止外来的攻击者。因为Honeyd只能进行网络级的模拟,不
能提供真实的交互环境,能获取的有价值的攻击者的信息比较有限,所以Honeyd所模拟的
蜜罐系统常常是作为真实应用的网络中转移攻击者目标的设施,或者是与其他高交互的蜜罐
系统一起部署,组成功能强大但花费又相对较少的网络攻击信息收集系统。
2. Honeyd的设计与实现
2.1. 网络数据收集
Honeyd被设计用来应答目标地址属于模拟蜜罐范围之内的网络包。要让Honeyd 能够
接受到发送给虚拟蜜罐的数据包,必须要正确的配置网络。有几种方法可以实现网络的配置,
如为指向Honeyd主机的虚拟IP建立特殊的路由、使用代理ARP或者使用网络隧道等。
这里我们假设A为网络路由器的IP,B是Honeyd主机的IP,最简单的情形是,虚拟
蜜罐的IP位于局域网范围之内。我们标识他们为V1,V2……Vn,当攻击者通过互联网发送一
个数据包给蜜罐Vi,路由器A会接受到数据包并试图发送该数据包。路由器会查询路由表
来决定该将发送到Vi的包传递到哪里。数据会有3种处理方式:
版权声明:本文标题:虚拟蜜罐软件Honeyd(v1.0)简介、安装与使用文档 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1720753141a841189.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论