web-dev-qa-db-ja.com

Windows 7でハニーポットサーバーをセットアップする方法

背景

Windows 7 PCにハニーポットサーバーをセットアップしたいと思います。

  • 私のシステムはネットワークの一部ではなく、サーバーを実行していません。
  • Windows 7デスクトップPCを持っています。
  • これは、ホームプレミアムエニータイムアップグレード32ビットOSおよび32ビットPCです。
  • ワイヤレスカードを持っていません。
  • ワイヤレスルーターとそのDリンクDIR-815を持っています。
  • 私は自分のiPhoneをWiFiとして使用し、ワイヤレスカードを必要としません。

質問

ハニーポットを設定する方法に関する正確なステップバイステップのチュートリアルはどこにありますか?無料のハニーポットはありますか?

3
user31251

完全な段階的なチュートリアルは提供できません。自分でいくつかのことを理解する必要があります。できない場合は、ハニーポットを実行することは危険すぎます。なぜなら、ハッカーに身をさらしていて、自分が何をしているかを知る必要があるからです。

1。ハニーポットの保護された環境をセットアップします

これは、2番目に安価なコンピューター/ラップトップで行うのが最適ですが、仮想環境でも行うことができます。私はVirtualBoxを使用しています。それは無料で非常にうまく機能します。これを実行したら、オペレーティングシステムを選択できます。 Linuxは、利用可能な優れた無料のハニーポットの数や、実行に必要なリソースが少ないため、ここでの最良の選択です。これにより、安価なハードウェアや仮想マシンに最適です。

2。ハニーポットを選択

ここで選択するには、ハニーポットで何をしたいかを知る必要があります。それらの99%は無料でLinux上にあります。

。ルーターとファイアウォール(ハードウェアとソフトウェア)を構成します

これは、自分が何をしているのかわからない場合、自分を傷つける可能性がある場所です。選択したハニーポットによって、ハニーポットにアクセスして開く必要があるポートが決まります。また、ハニーポットからのトラフィックが外部以外に転送されないようにする必要もあります。ここには段階的なチュートリアルはありません。あなたが知っている必要があります。知っている人にあなたの設定を確認してもらいます。でも[〜#〜] i [〜#〜]ファイアウォールでそれを行うと、私はプロです。

3
schroeder

Windowsでハニーポットをセットアップするためのツールはそれほど多くありませんが、Windows 7を使って試してみると主張した場合、私が過去に使用した2つのツールを以下に示します。

  1. HoneyBOT (ここから始めてください、それは多くのサービスをエミュレートできる汎用ハニーポットです)
  2. Omnivora (主に自動伝播するマルウェアをキャッチするための2番目のオプション)

それ以外の場合は、単に VirtualBox をインストールしてから、ダウンロード HoneyDrive (多くのハニーポットがプリインストールされ、ほとんどが事前設定されている仮想アプライアンス)をダウンロードします。

2
Ion

まず最初に:電話を使用してハニーポットを接続およびデプロイすることは、ハニーポットをデプロイするための適切なアーキテクチャではありません。

プライマリWindowsホストで実行したいようです。それが本当なら、あなたは本当に基本から始めて、あなたが本当に知りたいことを考えるべきです。例えば。常に脆弱なサービスに対して攻撃を実行する方法を確認したいですか、または誰かがWindows 7でサービスを攻撃しているかどうかを知りたいですか?

最初のケースには、調べるためのより良い方法がたくさんあります。 2番目のケースでは、WatはWindows FWを通過させますが、それを開く必要があるが、誰もエクスプロイトをスローしていないことを確認したい場合、ハッキング可能サービスに一致するハニーポットを使用できます-しかし、別のホストで実行します。はい、仮想マシンを実行することはできますが、プライマリホストはまだ同時に公開されています。

さらに、Win7マシンで懸念しているサービスをエミュレートするハニーポットがハッキングされていても、パッチを適用していれば、Win 7が脆弱であるとは限りません。

ハッカーが何をしているかを知りたい場合は、別のホストをセットアップして接続します。

1
wayne