Phenquestions
Lai izstrādātu nulles dienu, ir divas iespējas: vai nu jūs izstrādājat pats, vai iegūstat citu izstrādātu nulles dienu. Nulles dienas izstrāde patstāvīgi var būt monotons un ilgs process. Tas prasa lielas zināšanas. Tas var aizņemt daudz laika. No otras puses, nulles dienu var uztvert citi izstrādājuši, un to var izmantot atkārtoti. Daudzi hakeri izmanto šo pieeju. Šajā programmā mēs uzstādījām medus trauku, kas šķiet nedrošs. Tad mēs gaidām, kad uzbrucēji to piesaistīs, un tad viņu ļaunprogrammatūra tiek notverta, kad viņi ielaužas mūsu sistēmā. Hakeris var atkal izmantot ļaunprogrammatūru jebkurā citā sistēmā, tāpēc galvenais mērķis ir vispirms notvert ļaunprātīgo programmatūru.
Dionaea:
Markus Koetter bija tas, kurš attīstīja Dionaea. Dionaea galvenokārt nosaukta pēc augu gaļēdāju Venēras mušu slazda. Pirmkārt, tas ir mazs mijiedarbības medus pods. Dionaea sastāv no pakalpojumiem, kuriem uzbrūk uzbrucēji, piemēram, HTTP, SMB utt., un atdarina neaizsargātu logu sistēmu. Dionaea izmanto Libemu čaulas koda noteikšanai un var mūs modrināt par čaulas kodu un pēc tam to notvert. Tas vienlaikus nosūta paziņojumus par uzbrukumiem, izmantojot XMPP, un pēc tam informāciju reģistrē SQ Lite datu bāzē.
Libemu:
Libemu ir bibliotēka, ko izmanto čaulas koda un x86 emulācijas noteikšanai. Libemu dokumentos, piemēram, RTF, PDF utt., Var uzzīmēt ļaunprātīgu programmatūru. mēs to varam izmantot naidīgai uzvedībai, izmantojot heiristiku. Šī ir uzlabota medus formas forma, un iesācējiem to nevajadzētu izmēģināt. Dionaea ir nedroša, ja hakeris to apdraud, visa jūsu sistēma tiks apdraudēta, un šim nolūkam jāizmanto liesā instalācija, priekšroka jādod Debian un Ubuntu sistēmai.
Es iesaku to nelietot sistēmā, kas tiks izmantota citiem mērķiem, jo bibliotēkas un kodi tiks instalēti pie mums, kas var sabojāt citas jūsu sistēmas daļas. Dionaea, no otras puses, nav droša, ja tā tiek apdraudēta, visa jūsu sistēma tiks apdraudēta. Šim nolūkam jāizmanto liesā instalācija; Priekšroka tiek dota Debian un Ubuntu sistēmām.
Instalēt atkarības:
Dionaea ir salikta programmatūra, un tā prasa daudzas atkarības, kas nav instalētas citās sistēmās, piemēram, Ubuntu un Debian. Tāpēc pirms Dionaea instalēšanas mums būs jāinstalē atkarības, un tas var būt blāvs uzdevums.
Piemēram, lai sāktu, mums ir jālejupielādē šādas pakotnes.
$ sudo apt-get install libudns-dev libglib2.0-dev libssl-dev libcurl4-openssl-devlibreadline-dev libsqlite3-dev python-dev libtool automake autoconf
būvei būtiska subversion git-core flex bison pkg-config libnl-3-dev
libnl-genl-3-dev libnl-nf-3-dev libnl-route-3-dev sqlite3
Endrjū Maikla Smita skriptu var lejupielādēt no Github, izmantojot wget.
Kad šis skripts tiks lejupielādēts, tas instalēs lietojumprogrammas (SQlite) un atkarības, pēc tam lejupielādēs un konfigurēs Dionaea.
$ wget -q https: // raw.github.com / andremichaelsmith / honeypot-setup-script /master / setup.bash -O / tmp / iestatīšana.bash && bash / tmp / iestatīšana.bash
Izvēlieties interfeisu:
Dionaea konfigurēs sevi un lūgs jums izvēlēties tīkla interfeisu, kuru vēlaties, lai medus pods klausītos pēc atkarību un lietojumprogrammu lejupielādes.
Dionaea konfigurēšana:
Tagad medus pods ir pilnībā izveidots un darbojas. Turpmākajās apmācībās es jums parādīšu, kā identificēt uzbrucēju priekšmetus, kā reālā uzbrukuma laikā iestatīt Dionaea, lai jūs brīdinātu,
Un kā apskatīt un notvert uzbrukuma čaulu. Mēs pārbaudīsim savus uzbrukuma rīkus un Metasploit, lai pārbaudītu, vai varam notvert ļaunprātīgu programmatūru, pirms to ievietojat tiešsaistē.
Atveriet Dionaea konfigurācijas failu:
Šajā solī atveriet Dionaea konfigurācijas failu.
$ cd / etc / dionaea
Var darboties Vim vai jebkurš cits teksta redaktors. Šajā gadījumā tiek izmantota Leafpad.
$ sudo leafpad dionaea.konfKonfigurēt reģistrēšanu:
Vairākos gadījumos tiek parādīti vairāki žurnāla faila gigabaiti. Būtu jākonfigurē žurnāla kļūdu prioritātes, un šim nolūkam ritiniet uz leju faila reģistrēšanas sadaļā.
Saskarne un IP sadaļa:
Šajā solī ritiniet uz leju līdz interfeisam un klausieties konfigurācijas faila daļu. Mēs vēlamies, lai saskarne tiktu iestatīta manuāli. Rezultātā Dionaea uzņems interfeisu pēc jūsu izvēles.
Moduļi:
Tagad nākamais solis ir moduļu iestatīšana efektīvai Dionaea darbībai. Operētājsistēmas pirkstu nospiedumiem mēs izmantosim p0f. Tas palīdzēs datus pārsūtīt uz SQLite datu bāzi.
Pakalpojumi:
Dionaea ir iestatīta, lai palaistu https, http, FTP, TFTP, smb, epmap, sip, mssql un mysql
Atspējojiet Http un https, jo hakeri, visticamāk, neapmānīs viņus, un viņi nav neaizsargāti. Atstājiet pārējos, jo tie ir nedroši pakalpojumi un hakeri viņiem var viegli uzbrukt.
Sākt dionaea, lai pārbaudītu:
Mums ir jāpalaiž dionaea, lai atrastu mūsu jauno konfigurāciju. Mēs to varam izdarīt, ierakstot:
$ sudo dionaea -u neviens -g nogrupa -w / opt / dionaea -p / opt / dionaea / run / dionaea.pid 
Tagad mēs varam analizēt un uztvert ļaunprātīgu programmatūru ar Dionaea palīdzību, jo tā darbojas veiksmīgi.
Secinājums:
Izmantojot nulles dienas izmantošanu, uzlaušana var kļūt vienkārša. Tā ir datoru programmatūras ievainojamība un lielisks veids, kā piesaistīt uzbrucējus, un tajā var ievilināt ikvienu. Jūs varat viegli izmantot datorprogrammas un datus. Es ceru, ka šis raksts palīdzēs jums uzzināt vairāk par Zero-Day Exploit.
