Phenquestions
Nulinės dienos kūrimui yra dvi galimybės: kurkite patys arba užfiksuokite kitų sukurtą nulio dieną. Nulinės dienos vystymasis savarankiškai gali būti monotoniškas ir ilgas procesas. Tam reikia puikių žinių. Tai gali užtrukti daug laiko. Kita vertus, nulinės dienos gali būti užfiksuotos kitų sukurtos ir pakartotinai panaudojamos. Daugelis įsilaužėlių naudoja šį metodą. Šioje programoje mes įkūrėme medaus puodą, kuris atrodo nesaugus. Tada mes laukiame, kol užpuolikai tai pritrauks, o tada įsilaužus į mūsų sistemą užfiksuojama jų kenkėjiška programa. Įsilaužėlis gali vėl naudoti kenkėjišką programą bet kurioje kitoje sistemoje, todėl pagrindinis tikslas yra pirmiausia užfiksuoti kenkėjiškas programas.
Dionaea:
Markus Koetter buvo tas, kuris sukūrė Dionaea. Dionaea daugiausia pavadinta augalinės mėsėdės Veneros muselinės spąstais. Visų pirma, tai mažai sąveikaujantis medaus puodas. Dionaea apima paslaugas, kurias užpuolė užpuolikai, pavyzdžiui, HTTP, SMB ir kt., ir imituoja neapsaugotą langų sistemą. Dionaea naudoja „Libemu“, kad aptiktų apvalkalo kodą, ir gali priversti mus budėti dėl korpuso kodo ir tada jį užfiksuoti. Jis siunčia vienu metu pranešimus apie ataką per XMPP, o tada įrašo informaciją į „SQ Lite“ duomenų bazę.
Libemu:
„Libemu“ yra biblioteka, naudojama aptikti apvalkalo kodą ir x86 emuliaciją. „Libemu“ gali atkreipti kenkėjiškas programas į tokius dokumentus kaip RTF, PDF ir kt. mes galime tai naudoti priešiškam elgesiui, naudodami euristiką. Tai yra pažangi medaus puodo forma, ir pradedantieji neturėtų to išbandyti. „Dionaea“ yra nesaugi, jei ją įsilaužęs įsilaužėlis pažeidžia visą jūsų sistemą, todėl šiam tikslui reikia naudoti „lean“ diegimą, pirmenybė teikiama „Debian“ ir „Ubuntu“ sistemoms.
Aš rekomenduoju jo nenaudoti sistemoje, kuri bus naudojama kitiems tikslams, nes mes įdiegsime bibliotekas ir kodus, kurie gali sugadinti kitas jūsų sistemos dalis. Kita vertus, Dionaea yra nesaugi, jei bus pažeista visa jūsų sistema. Šiuo tikslu turėtų būti naudojamas liesas diegimas; Pageidautina naudoti „Debian“ ir „Ubuntu“ sistemas.
Įdiegti priklausomybes:
„Dionaea“ yra sudėtinė programinė įranga, todėl reikia daugybės priklausomybių, kurios nėra įdiegtos kitose sistemose, tokiose kaip „Ubuntu“ ir „Debian“. Taigi prieš įdiegdami „Dionaea“ turėsime įdiegti priklausomybes, ir tai gali būti nuobodi užduotis.
Pavyzdžiui, norėdami pradėti, turime atsisiųsti šiuos paketus.
$ sudo apt-get install libudns-dev libglib2.0-dev libssl-dev libcurl4-openssl-devlibreadline-dev libsqlite3-dev python-dev libtool automake autoconf
„build-essential subversion“ git-core flex stumbras pkg-config libnl-3-dev
libnl-genl-3-dev libnl-nf-3-dev libnl-route-3-dev sqlite3
Andrewo Michaelo Smitho scenarijų galima atsisiųsti iš „Github“ naudojant „wget“.
Kai šis scenarijus bus atsisiųstas, jis įdiegs programas (SQlite) ir priklausomybes, atsisiųs ir sukonfigūruos „Dionaea“.
$ wget -q https: // raw.github.com / andremichaelsmith / honeypot-setup-script /pagrindinis / sąranka.bash -O / tmp / sąranka.„bash && bash / tmp / setup“.bash
Pasirinkite sąsają:
„Dionaea“ sukonfigūruos save ir paprašys pasirinkti tinklo sąsają, kurios norite, kad medaus puodelis klausytųsi po to, kai bus atsisiųstos priklausomybės ir programos.
Konfigūruoti Dionaea:
Dabar medaus puodas yra nustatytas ir veikia. Būsimose pamokose aš jums parodysiu, kaip atpažinti užpuolikų daiktus, kaip nustatyti Dionaea realiais atakos laikais, kad jus įspėtų,
Ir kaip apžiūrėti ir užfiksuoti atakos šabloną. Išbandysime savo atakos įrankius ir „Metasploit“, kad patikrintume, ar galime užfiksuoti kenkėjiškas programas prieš pateikdami jas tiesiogiai internete.
Atidarykite „Dionaea“ konfigūracijos failą:
Šiame žingsnyje atidarykite „Dionaea“ konfigūracijos failą.
$ cd / etc / dionaea
„Vim“ ar bet kuris kitas teksto redaktorius gali veikti. Šiuo atveju naudojama „Leafpad“.
$ sudo leafpad dionaea.konfKonfigūruoti registravimą:
Kai kuriais atvejais matomi keli gigabaitai žurnalo failo. Reikėtų sukonfigūruoti žurnalo klaidų prioritetus ir šiuo tikslu slinkite žemyn failo registravimo skyrių.
Sąsaja ir IP skyrius:
Atlikdami šį veiksmą, slinkite žemyn iki sąsajos ir klausykite dalies konfigūracijos failo. Mes norime, kad sąsaja būtų nustatyta kaip rankinė. Todėl „Dionaea“ užfiksuos jūsų pasirinktą sąsają.
Moduliai:
Dabar kitas žingsnis yra nustatyti „Dionaea“ efektyvaus veikimo modulius. Operacinės sistemos pirštų atspaudams naudoti naudosime p0f. Tai padės perkelti duomenis į SQLite duomenų bazę.
Paslaugos:
„Dionaea“ nustatyta vykdyti https, http, FTP, TFTP, smb, epmap, sip, mssql ir mysql
Išjunkite „Http“ ir „https“, nes hakeriai greičiausiai neapgaus jų ir nėra pažeidžiami. Palikite kitus, nes jie yra nesaugios paslaugos ir hakeriai gali lengvai juos užpulti.
Pradėkite dionaea testuoti:
Norėdami rasti naują konfigūraciją, turime paleisti dionaea. Tai galime padaryti įvesdami:
$ sudo dionaea -u niekas -g nogroup -w / opt / dionaea -p / opt / dionaea / run / dionaea.pid 
Dabar mes galime analizuoti ir užfiksuoti kenkėjiškas programas naudodamiesi „Dionaea“, nes ji sėkmingai veikia.
Išvada:
Naudojant nulinės dienos išnaudojimą, įsilaužimas gali tapti lengvas. Tai kompiuterio programinės įrangos pažeidžiamumas ir puikus būdas pritraukti užpuolikus, į kuriuos gali būti suvilioti visi. Galite lengvai išnaudoti kompiuterio programas ir duomenis. Tikiuosi, kad šis straipsnis padės jums sužinoti daugiau apie „Zero-Day Exploit“.
