Παρασκευή, 13 Ιανουαρίου 2017

KALI-LINUX:ΠΩΣ ΝΑ ΔΗΜΙΟΥΡΓΗΣΕΤΕ ΕΝΑ HONEYPOT







 Τι είναι τα Honeypots και τα Honeynets
  Στον κόσμο της ασφάλειας των υπολογιστών, honeypots, ονομάζονται οι παγίδες που έχουν σαν στόχο να ανιχνεύσουν ή να εξουδετερώσουν κάθε μη εξουσιοδοτημένη πρόσβαση σε δίκτυα υπολογιστών.
Τα Honeypots μπορεί να υπάρχουν σε μεμονωμένους υπολογιστές, σύνολα δεδομένων, ή περιοχές του δικτύου που φαίνονται πολύτιμες ή αξίζει να διερευνηθούν από απρόσκλητους επισκέπτες, αλλά που στην πραγματικότητα είναι σχεδιασμένες για να παγιδεύουν ή και να παρακολουθήσουν τον εισβολέα.
Σε γενικές γραμμές, ένα honeypot αποτελείται από δεδομένα (για παράδειγμα, σε μια τοποθεσία δικτύου) που φαίνεται να είναι μια κανονική τοποθεσία του site, αλλά στην πραγματικότητα έχει απομονωθεί και παρακολουθείται. Έτσι μπορεί να φαίνεται ότι περιέχει πληροφορίες πολύτιμες για τους εισβολείς, αλλά έχει σχεδιαστεί για να τους μπλοκάρει.
Τα honeypots συνήθως χωρίζονται σε δύο κύριες κατηγορίες: Τα honeypοts παραγωγής και τα ερευνητικά honeypοts.

Τα honeypots παραγωγής είναι οι παγίδες από πραγματικές οντότητες που επιδιώκουν να προστατεύσουν πολύτιμα δεδομένα ενός δημόσιου οργανισμού ή κάποιας εταιρείας, και τα ερευνητικά honeypοts έχουν σχεδιαστεί για την παρακολούθηση και τη μελέτη των hacker που πέφτουν στην παγίδα.

Δύο ή περισσότερα honeypots σε ένα δίκτυο αποτελούν ένα Honeynet. Τυπικά, ένα Honeynet χρησιμοποιείται για την παρακολούθηση ενός μεγαλύτερου ή ενός πιο ποικιλόμορφου δικτύου στο οποίο ένα μόνο honeypot δεν είναι επαρκές. Τα honeynets και τα honeypots συνήθως υλοποιούνται σαν τμήματα μεγαλύτερων συστημάτων ανίχνευσης εισβολής στο δίκτυο. Ένα honeyfarm είναι μια συλλογή με honeypοts και εργαλεία ανάλυσης.
Η έννοια του Honeynet ξεκίνησε για πρώτη φορά το 1999, όταν ο Lance Spitzner, ιδρυτής του Honeynet project, δημοσίευσε το «To Build a Honeypot.»
«Ένα Honeynet είναι ένα δίκτυο υψηλής αλληλεπίδρασης honeypοts που προσομοιώνει ένα δίκτυο παραγωγής και έχει διαμορφωθεί έτσι ώστε όλη η δραστηριότητα να παρακολουθείται, να καταγράφεται και σε ένα βαθμό, να ρυθμίζεται διακριτικά.»


  root@kali  #svn co https://pentbox.svn.sourceforge.net/svnroot/pentbox/trunk/



2

root@kali #cd trunk/



3

root@kali  #ruby pb_update.rb 



4

Updating '.':
At revision 30.



5

  root@kali  #ruby pentbox.rb