HoneyDrive_3基礎学習

13698 ワード
記録 Desktop ova
20161219 08:51——09:30
このブログの記録3_Royal_Jelly(1)システム応用全体の概要と(2)初期準備または関連する具体的な機能の紹介と(3)HoneyDrive_3の基本的な使用あるいは基礎理論.
参考:HoneyDrive(HoneyDriveの全局的な紹介記事、偏らない)https://bruteforce.gr/honeydrive
一、システム応用全体の紹介
参照先:http://bruteforce.gr/honeydrive-3-royal-jelly-edition.html
HoneyDrive is the premier honeypot Linux distro. It is a virtual appliance (OVA) with Xubuntu Desktop 12.04.4 LTS edition installed. It contains over 10 pre-installed and pre-configured honeypot software packages such as Kippo SSH honeypot, Dionaea and Amun malware honeypots, Honeyd low-interaction honeypot, Glastopf web honeypot and Wordpot, Conpot SCADA/ICS honeypot, Thug and PhoneyC honeyclients and more. Additionally it includes many useful pre-configured scripts and utilities to analyze, visualize and process the data it can capture, such as Kippo-Graph, Honeyd-Viz, DionaeaFR, an ELK stack and much more. Lastly, almost 90 well-known malware analysis, forensics and network monitoring related tools are also present in the distribution.20161219 11:10——12:39
What you need to know (PLEASE READ):
1) HoneyDrive 3 has been created entirely from scratch. It is based on Xubuntu Desktop 12.04.4 LTS edition and it is distributed as a standalone OVA file that can be easily imported as a virtual machine using virtualization software such as VirtualBox and VMware.
2) All the honeypot programs from the previous version of HoneyDrive are included, while they have also been upgraded to their latest versions and converted almost entirely to cloned git repos for easier maintenance and updating. This latter fact on its own could be considered reason enough to release the new version.
3) Many new honeypot programs have been installed that really make HoneyDrive 3 “complete” in terms of honeypot technology, plus around 50(!) new security related tools in the fields of malware analysis, forensics and network monitoring.
4) The main honeypot software packages and BruteForce Lab’s projects reside in /honeydrive. The rest of the programs reside in/opt. The location of all software can be found inside the README.txt file on the desktop.
5) HoneyDrive 3 doesn’t make itself as known to the outside world as the previous version. There are no descriptive messages and apart from Kippo-Graph and Honeyd-Viz every other piece of software is not accessible from the outside (unless if you configure them otherwise, or even lock down Kippo-Graph and Honeyd-Viz as well).
A note on versioning: previous versions of HoneyDrive started with a zero (0.1 and 0.2) which seemed confusing to some. I didn’t like it either and in the end I decided to “renumber” those as versions 1 and 2, essentially making this new version HoneyDrive 3, .i.e the third official release.
二、HoneyDrive使用前の初期準備または関連する具体的な機能の紹介説明
参考:HoneyDrive 3 VMware guidehttps://bruteforce.gr/honeydrive-3-vmware-guide.html
 Here is a step by step guide for converting the HoneyDrive 3 OVA file to a VMware-compatible virtual machine.  The procedure should be the same for all the other VMware products as well (Workstation, ESXi, etc). Instructions:
2.1 HoneyDrive_3 VMwareで使用する前準備手順:
(1).ダウンロードOVF Tool(:Download OVF Tool 3.5.2(needs a free account registration)from:https://my.vmware.com/web/vmware/details?downloadGroup=OVFTOOL352&productId=352
(2). OVF Toolをインストール、実行し、OVA形式ファイルをVMX形式に変換する(Convert HoneyDrive OVA to VMX)
(3).VMX形式のファイル(Honey)をvmwareにインポートし、ダブルクリックする.vmxファイルの方式(Import/open the new virtual machine by double clicking the.vmx file.).
(4).HoneyDrive virtual machineの端末インタフェースでVirtualBox Guest Additions(Inside the HoneyDrive virtual machine,open Terminator(on the desktop)and type the following to uninstall the VirtualBox Guest Additions):$ sudo aptitude purge -P virtualbox-guest-dkms virtualbox-guest-utils virtualbox-guest-x11 $ sudo reboot   : VirtualBox Guest Addition , “README” [System] 。 (5). VMware Tools( ) Once HoneyDrive is running again, click on “Virtual Machine” –> “Install VMware Tools” from the menu. This will mount a virtual disk with VMware Tools. Open Terminator again and type:
  $ cp/media/VMware\Tools/VMwareTools-.tar.gz ~/  $ tar zxvf VMwareTools-.tar.gz  $ cd vmware-tools-distrib  $ sudo ./vmware-install.pl -d  $ sudo reboot
上記の操作を実行してインストールを完了すると、コマンドを実行する端末に次のようなインタフェースプロンプトが表示されます:HoneyDrive_3基础学习_第1张图片VMware Toolsのインストールが完了し、システムを再起動すると、実際のホストzhを越えて仮想ホストに直接データを伝達することができます.すなわち、実ホストから直接情報またはファイルを仮想ホストにコピーすることを実現する(ホストホストまたは他のホスト、例えば以下、ホストサーバ2012から直接情報を仮想ホストに貼り付け、リモートログインからホストホストに接続されたホストwin 7から直接情報を仮想ホストにコピーする).
 
That’s it, enjoy HoneyDrive in VMware!

2.2 , windows OVF Tool   ovf , :https://www.vmware.com/support/developer/ovf/   , windows dos ovf tool。 :  (1) win+R “ ” “cmd” dos  (2) D:\software\vm-convert-tool\ovftool.exe --lax -st=ova D:\tmp\HoneyDrive_3_Royal_Jelly.ova D:\tmp2\HoneyDrive_3_Royal_Jelly.vmx, , 。 :   HoneyDrive_3 _ 2

 

  HoneyDrive_3 _ 3   :(0) dos , ovftool exe (1)コマンドにおけるオプションおよびパラメータの は、コマンドD:\software\vm-convert-tool\ovftool.exe--helpを することによって され る.(2)コマンドでは、D:\software\vm-convert-tool\ovftoolのインストールパス、D:\tmp HoneyDrive_3_Royal_Jelly.ovaのパス、D:\tmp2が しい の vmx ファイルを するためのパスである.(3) コマンドラインが パスを するのは、Windowsのグローバル に していないか、 に していないためである. win7 ( ):  OVFTool 4.1 vmdk OVF

     http://blog.csdn.net/hanzheng260561728/article/details/51345481
   Adding the OVF Tool to your Path Environment Variable    The following instructions are for Windows 7, but the steps are similar on other Windows systems :    Right-click My Computer.    Select Properties.    Select Advanced system settings.    Select Environment Variables.    Highlight (select) the Path variable from the System variable (lower) pane.    Click the Edit button and then type the path to the folder where you installed the OVF Tool (at the end of the existing path).
2.3 でVMX ファイルをvmwareにインポートする
HoneyDriveをダブルクリックして3_Royalの「.vmx」ファイルの で、HoneyDriveのシステム HoneyDrive_3_Royal vmware , vmware を し、 メニューバーの の「このクライアントオペレーティングシステムを く」 のボタンでオペレーティングシステムを くことができます.つまりHoneyDrive_3アプリケーションスイートはubuntuオペレーティングシステムに めインストールされており、HoneyDrive_3_Royal_Jelly.ovaファイルは の み て に された マシンファイル(ubuntuシステムをインストールしてから でubuntuにインストールする はありません)であり、Vmwareで するためにvmxにフォーマットを するだけで できます.
  HoneyDrive_3 _ 4
  HoneyDrive_3 _ 5

20161219 16:17——17:51

、HoneyDrive_3

:Getting started with honeyd
https://bruteforce.gr/getting-started-honeyd.html

3.1 ubuntu

  :Ubuntu12.04
 blog.csdn.net/yangfanabc1993/article/details/23677285
         ubuntu 12.04  
 http://blog.163.com/likaifeng@126/blog/static/320973102012620550682/  

 (0.1) , 。

          sudo apt-get update     。

 (0.2) ssh ,sudo apt-get install openssh-server

 (1) ssh ,ps -ef|grep sshd; sudo service ssh status

 (2) 、 sshd ,sudo service ssh start

20161219 20:16——22:56

 (3) 、 、 &IP( ) hosts

    :Ubuntu
          http://blog.chinaunix.net/uid-22117508-id-157758.html

    ,sudo vim /etc/network/interfaces, :

      #======defualt settings====================
       #auto lo   #
        #iface lo inet loopback
      #======dhcp pattern========================
       #auto eth0  # , IP eth0
        #iface eth0 inet dhcp
      #======static ip =========================
      auto eth0  # , IP eth0, ,
       iface eth0 inet static
       address 192.168.0.16
       netmask  255.255.255.0
       gateway  192.168.0.1

       #pre-up ifconfig eth0 hw ether xx:xx:xx:xx:xx:xx( MAC)

     eth0,ifdown eth0;ifup eth0

     ,sudo /etc/init.d/networking restart

     ,sudo /etc/resolv.conf

     ,sudo vim /etc/hostname

     ,sudo vim /etc/hosts

 (4)

   :

      IptablesHowTo

      https://help.ubuntu.com/community/IptablesHowTo

      ubuntu iptables
      http://blog.sina.com.cn/s/blog_537517170102vkpy.html
      Ubuntu Server 12.04 iptables
      http://blog.csdn.net/supercrsky/article/details/17553289

   iptables:

   ufw:sudo ufw enable;sudo ufw disable;sudo ufw status

   :When you install Ubuntu, iptables is there, but it allows all traffic by default. Ubuntu 8.04 Comes with  ufw - a program for managing the iptables firewall easily.—— iptables , , 。

 (5) centos yum “Download from”

    。

 (6)

    ,getconf LONG_BIT

    Ubuntu ,<1> cat /proc/version   # proc ,version cat , gcc , 。<2>uname -a  # <3>lsb_release -a # <4> cat /etc/issue #

    CPU ,cat /proc/cpuinfo

 (7)ubuntu

     :Ubuntu Equivalent of Yum's WhatProvides
http://stackoverflow.com/questions/4471327/ubuntu-equivalent-of-yums-whatprovides

            SwitchingToUbuntu/FromLinux/RedHatEnterpriseLinuxAndFedora
https://help.ubuntu.com/community/SwitchingToUbuntu/FromLinux/%20RedHatEnterpriseLinuxAndFedora

            Ubuntu apt yum
http://blog.sina.com.cn/s/blog_49b1f7210102vepr.html
     <1>apt-file search ssh yum whatprovides */ssh

      :yum “whatprovides” “provides”, “yum --help” , 。 ,ubuntu/debian linux apt-file 。

      apt-file search ssh : , apt-file , apt-get install apt-file ; , apt-file apt-file update; apt-file search|find ssh

      :apt-file search XYZ yum provides XYZ , “*/”
Chainerの基本オブジェクトについて〜optimizers編〜
【zz】C++中虚関数はインライン関数とすることができますか?