sst1
January 2nd, 2011, 00:57
در این آموزش میخوام نحوه نصب هانی پات رو بر روی سرور لینوکس و ترجیها CentOS 5.5 به شما آموزش بدم ، هانی پاتها برنامه هایی برای گمراه کردن هکر ها هستند به بیان ساده تر باعث میشه که هکر تو دست شما باشه و علاوه بر اینکه توی بازی شما قرار بگیره کلیه اطلاعاتش هم لاگ بشه!!! (البته نه هکرهای فوق حرفه ای...http://www.sepehr-team.org/forums/images/smilies/4.gif (http://www.sepehr-team.org/forums/images/smilies/4.gif))
برای آشنایی بیشتر با هانی پات ها می تونید به اینجا (http://www.sepehr-team.org/forums/showthread.php?t=268&p=342#post342)برید.
خوب Konjoney با Python نوشته شده و محیط SSH رو برای گمراهی هکر شبیه سازی میکنه.برای نصب اون کافی مراحل زیر رو طی کنید.
1: در ابتدا باید پورت SSH سرور رو از پورت دیفالت عوض کنیم چون این هانی پات رو پورت دیفالت 22 کار میکنه.
vi /etc/ssh/sshd_configدر این مسیر Port :22 رو مثلا به 2222 تغییر میدیم.
2:SSH رو ریست میکنیم:
/etc/init.d/sshd restart3:این برنامه برای اجرا به GCC و Python نیاز داره پس این پکیج رو به طریقه زیر نصب کنید:
yum install gcc python python-devel4:حالا آخرین ورژن پکیج این هانی پات رو دانلود می کنیم:
cd /tmp
wget http://biznetnetworks.dl.sourceforge.net/project/kojoney/kojoney-0.0.4.2.tar.gz
tar -xvf kojoney-0.0.4.2.tar.gz
5:خوب شما میتونید آپدیتهای جدید این برنامه که توسط یه تیم ایرانی انجام شده رو دانلود کنید و یا میتونید بدون دانلود اونها برنامه رو نصب کنید،این آپدیتها مربوط به آی پی کشورها و لاگ کردن و... هستش.
کد دانلود :
cd /tmp
wget http://www.honeynet.ir/software/kojoney-update/TwisteConch-0.6.0.tar.gz
wget http://www.honeynet.ir/software/kojoney-update/IP-Country-2.27.tar.gz
wget http://www.honeynet.ir/software/kojoney-update/Geography-Countries-2009041301.tar.gz
wget http://www.honeynet.ir/software/kojoney-update/kojreport
/bin/cp -vf /tmp/TwisteConch-0.6.0.tar.gz /tmp/kojoney/libs/
/bin/cp -vf /tmp/kojreport /tmp/kojoney/reports/
rm -rfv /tmp/kojoney/reports/ip_country/*
/bin/cp -vf /tmp/IP-Country-2.27.tar.gz /tmp/kojoney/reports/ip_country/
/bin/cp -vf /tmp/Geography-Countries-2009041301.tar.gz /tmp/kojoney/reports/ip_country/
6:حالا این پکیج رو نصب می کنیم:
cd /tmp/kojoney
sh INSTALL.sh
echo "/etc/init.d/kojoney start" >> /etc/rc.local
7:این برنامه رو ران می کنیم:
/etc/init.d/kojoney start ***شما می تونید از مسیر زیر فایل لاگها رو مشاهده کنید:
cat /var/log/honeypot.log
*** برای unistall کردن این برنامه هم:
cd /tmp/kojoney
sh UNINSTALL.sh
منبع:تیم امنیتی سپهر (http://www.sepehr-team.org/)
برای آشنایی بیشتر با هانی پات ها می تونید به اینجا (http://www.sepehr-team.org/forums/showthread.php?t=268&p=342#post342)برید.
خوب Konjoney با Python نوشته شده و محیط SSH رو برای گمراهی هکر شبیه سازی میکنه.برای نصب اون کافی مراحل زیر رو طی کنید.
1: در ابتدا باید پورت SSH سرور رو از پورت دیفالت عوض کنیم چون این هانی پات رو پورت دیفالت 22 کار میکنه.
vi /etc/ssh/sshd_configدر این مسیر Port :22 رو مثلا به 2222 تغییر میدیم.
2:SSH رو ریست میکنیم:
/etc/init.d/sshd restart3:این برنامه برای اجرا به GCC و Python نیاز داره پس این پکیج رو به طریقه زیر نصب کنید:
yum install gcc python python-devel4:حالا آخرین ورژن پکیج این هانی پات رو دانلود می کنیم:
cd /tmp
wget http://biznetnetworks.dl.sourceforge.net/project/kojoney/kojoney-0.0.4.2.tar.gz
tar -xvf kojoney-0.0.4.2.tar.gz
5:خوب شما میتونید آپدیتهای جدید این برنامه که توسط یه تیم ایرانی انجام شده رو دانلود کنید و یا میتونید بدون دانلود اونها برنامه رو نصب کنید،این آپدیتها مربوط به آی پی کشورها و لاگ کردن و... هستش.
کد دانلود :
cd /tmp
wget http://www.honeynet.ir/software/kojoney-update/TwisteConch-0.6.0.tar.gz
wget http://www.honeynet.ir/software/kojoney-update/IP-Country-2.27.tar.gz
wget http://www.honeynet.ir/software/kojoney-update/Geography-Countries-2009041301.tar.gz
wget http://www.honeynet.ir/software/kojoney-update/kojreport
/bin/cp -vf /tmp/TwisteConch-0.6.0.tar.gz /tmp/kojoney/libs/
/bin/cp -vf /tmp/kojreport /tmp/kojoney/reports/
rm -rfv /tmp/kojoney/reports/ip_country/*
/bin/cp -vf /tmp/IP-Country-2.27.tar.gz /tmp/kojoney/reports/ip_country/
/bin/cp -vf /tmp/Geography-Countries-2009041301.tar.gz /tmp/kojoney/reports/ip_country/
6:حالا این پکیج رو نصب می کنیم:
cd /tmp/kojoney
sh INSTALL.sh
echo "/etc/init.d/kojoney start" >> /etc/rc.local
7:این برنامه رو ران می کنیم:
/etc/init.d/kojoney start ***شما می تونید از مسیر زیر فایل لاگها رو مشاهده کنید:
cat /var/log/honeypot.log
*** برای unistall کردن این برنامه هم:
cd /tmp/kojoney
sh UNINSTALL.sh
منبع:تیم امنیتی سپهر (http://www.sepehr-team.org/)