没有合适的资源?快使用搜索试试~ 我知道了~
基于虚拟机Vmware的第三代虚拟蜜网部署和实例分析.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 12 浏览量
2022-05-31
16:35:45
上传
评论
收藏 4.02MB DOC 举报
温馨提示
![preview](https://dl-preview.csdnimg.cn/85508773/0001-e01094cb3d558b46e99b7747deab5ce8_thumbnail-wide.jpeg)
![preview-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/scale.ab9e0183.png)
试读
29页
基于虚拟机Vmware的第三代虚拟蜜网部署和实例分析.doc
资源推荐
资源详情
资源评论
![application/x-zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![doc](https://img-home.csdnimg.cn/images/20210720083327.png)
![application/x-rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![application/x-rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![gz](https://img-home.csdnimg.cn/images/20210720083447.png)
![xlsx](https://img-home.csdnimg.cn/images/20210720083732.png)
![](https://csdnimg.cn/release/download_crawler_static/85508773/bg1.jpg)
基于Vmware的第三代虚拟Honeynet部署以及攻击实例分析
The Artemis Project/狩猎女神项目组
柳亚鑫,吴智发,诸葛建伟
一、先决条件
在 阅 读 本 文 前 , 请 先 阅 读 Know Your Enemy: Honeynets , Know Your Enemy: GenII
Honeynets和Know Your Enemy:Honeywall CDROM Roo,可到http://www.honeynet.org/papers进
行学习。对Honeynets的概念和第三代Honeynet (Roo)技术有个清晰的认识,并完全了解Roo的
部署软 / 硬件要求。请首先阅读狩猎 女神 项目技术报告 《基 于Vmware workstation 的虚拟
Honeynet》,其中有关类似部分将不再赘述。
二、什么是虚拟Honeynet
按照 Honeynet 组织的定义:虚拟 Honeynet 是一种可让你在单一的机器上运行所有东西的
解决方案。之所以称为虚拟是因为运行在机器上的各个操作系统看起来与运行在单独一台机器
上的操作系统并没有什么外观上的区别。
蜜网是在蜜罐技术上逐步发展起来的一个新的概念,%又称为诱捕网络。蜜网技术实质上还
是一类研究型的高交互蜜罐技术,%所谓的高交互意味着蜜网中用真实的操作系统、应用程序以
及服务来跟攻击者进行交互而不是像 Honeyd 那样仅提供模拟的系统和服务。与传统蜜罐技术
的差异在于,%蜜网构成了一个黑客诱捕网络体系架构,%在这个架构中,%可以包含一个或多个蜜罐,%
同时保证了网络的高度可控性,以及提供多种工具以方便对攻击信息的采集和分析。一个典型
的蜜网通常有防火墙、入侵检测系统(%IDS)%和多个蜜罐主机组成。防火墙和 IDS 对所有进出蜜
网的数据进行捕获和控制,%然后对所捕获的信息加以分析,%以便获取关于攻击者的一些情报。在
蜜网内部,%可以放置任何类型的系统在充当蜜罐,%如 Solaris、Linux、Windows%NT、Cisco 交换
机等。这样,%就为攻击者创造了一个感觉更真实的网络环境。同时通过对各个系统配置不同的
服务,%例如 DNS、Web、ftp、www 服务器或者 Solaris%FTP 服务器,%就可以了解攻击者使用的各
![](https://csdnimg.cn/release/download_crawler_static/85508773/bg2.jpg)
种工具和战术。
下面是本文部署的第三代虚拟 Honeynet 的网络拓扑图。
虚拟 Honeynet 主要分成两类:
1. 自包含虚拟 Honeynet(Self-Contained Honeynet):这种类别的 Honeynet 把它的各个组成
部分都安装在单一的一台机器上。
2. 混合虚拟 Honeynet(Hybrid Honeynet):这种类别的 Honeynet 并不局限与一台机器,而
是把它的组成部分分开在多台机器上部署。
我们在这里部署的自包含的虚拟 Honeynet。下面首先介绍一下 VMware 的网络连接方式。
三、VMware Workstation上的网络连接方式
VMware Workstation 是一个虚拟机软件,可以运行在 Linux 和 Windows 两种平台下,它可
以模拟主板、内存、硬盘、网卡、声卡、USB 口等多种硬件。
运行在 Vmware Workstaion(下面简称 Vmware)上的操作系统的网络连接方式有三种:
桥接方式(Bridge):在桥接方式下, Vmware 模拟一个虚拟的网卡给客户系统,主
![](https://csdnimg.cn/release/download_crawler_static/85508773/bg3.jpg)
系统对于客户系统来说相当于是一个桥接器。客户系统好像是有自己的网卡一样,自
己直接连上网络,也就是说客户系统对于外部直接可见。
网络地址转换方式(NAT):在这种方式下,客户系统不能自己连接网络,而必须通
过主系统对所有进出网络的客户系统收发的数据包做地址转换。在这种方式下,客户
系统对于外部不可见。
主机方式(Host-Only):在这种方式下,主系统模拟一个虚拟的交换机,所有的客
户系统通过这个交换机进出网络。在这种方式下,如果主系统是用公网 IP 连接
Internet,那客户系统只能用私有 IP。但是如果我们另外安装一个系统通过桥接方式
连接 Internet(这时这个系统成为一个桥接器),则我们可以设置这些客户系统的 IP
为公网 IP,直接从这个虚拟的桥接器连接 Internet,下面将会看到,我们正是通过这
种方式来搭建我们的自包含的虚拟 Honeynet 的。
![](https://csdnimg.cn/release/download_crawler_static/85508773/bg4.jpg)
四、基于VMware Workstation的第三代虚拟Honeynet的部署
实例
下面是部署基于 Vmware 的第三代虚拟 Honeynet 的软硬件要求:
软件:
Vmware Workstation 4.2.5-8848 for Linux;
vmware-any-any-update93.tar.gz
Honeywall CDROM;
硬件:
P4/1024M/80G/Intel eepro1000
部署过程如下:
1. Vmware workstation 的安装及配置
1)安装 VMware-workstation:
我们从 VMware 的网站上下载了 linux 平台下的 VMware-workstation,使用下面的命令进
行安装:
安装过程按默认的就行,关于 VMware 的网络配置会在下面有详细介绍。
2)为 VMware-workstation 安装 patch:
这个版本在内部的桥接上有点 bug,我们下载了补丁 vmware-any-any-update93.tar.gz 并进
行安装:
![](https://csdnimg.cn/release/download_crawler_static/85508773/bg5.jpg)
3)对 VMware 的内部网络进行配置:
我们使用的这台电脑有三个物理网卡,分别是 eth0,eth1 和 eth2,其中 eth0 是千兆网卡。
由于 Honeywall 不能识别千兆网卡,所以我们使用了 eth1 和 eth2 作为桥接的网卡,来生成两个
不同的网段,一个是 Honeynet 的网段,一个是管理接口的网段。分别把 VMware 的 vmnet0 和
vmnet2 桥接到 eth1 和 eth2 上。具体步骤如下
输入命令:
vmware-config.pl
根据提示进行配置:
VMware 的虚拟网络桥接应该是下面这样:
主机的两个网卡设的 IP 应该与 vmnet0 和 vmnet2 的 IP 是处于一个网段的,这里我们把 eth1 的
IP 设为 192.168.0.2,而把 eth2 的 IP 设为 192.168.1.2,这样管理机和虚拟 Honeypot 就不在同一
个网段上,保证了管理机的安全性。
2. Roo Honeywall 的安装及配置
1)安装 Roo Honeywall:
剩余28页未读,继续阅读
资源评论
![avatar-default](https://csdnimg.cn/release/downloadcmsfe/public/img/lazyLogo2.1882d7f4.png)
![avatar](https://profile-avatar.csdnimg.cn/acfce43ffe2c41f996326bd927946824_yhsbzl.jpg!1)
智慧安全方案
- 粉丝: 3712
- 资源: 59万+
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
最新资源
- 一个简单的rust程序,用于管理一个图书馆的图书集合
- Vue中的计算属性和侦听器有什么区别?经典vue面试题
- 一个Ruby程序示例,它实现了一个简单的电子商务网站后端的基本功能 这个示例包括了用户认证、产品展示、购物车管理以及订单
- AutoSAR COM模块详细介绍
- 后缀表达式求值.zip
- 一个Ruby进阶示例,展示了面向对象编程、模块化、异常处理和文件操作 这个例子中,我们将创建一个简单的博客系统,其中包含文章
- 一个简单的Kotlin程序示例,它演示了基本的函数定义、条件语句和循环的使用
- navicat15安装包
- AutoSAR-CP架构介绍
- 编程实战项目:基于asp.net技术的高校网上教材征订系统的设计与实现(含源代码)
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
![feedback](https://img-home.csdnimg.cn/images/20220527035711.png)
![feedback](https://img-home.csdnimg.cn/images/20220527035711.png)
![feedback-tip](https://img-home.csdnimg.cn/images/20220527035111.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)