« AutoRun 機能を無効にする方法 | トップページ | 無償でウイルス、マルウェアの解析サービスや解析情報を提供しているサイト »

高対話型ハニーポット Capture-HPC

高対話型クライアント ハニーポット Capture-HPC

スポンサーリンク

1. ハニーポットとは

ハニーポットは、攻撃者による攻撃や侵入手法、マルウェアの動作などを調査・研究するために、わざと侵入され易い環境にした囮システムのことです。主にサイバーセキュリティのベンダーや研究者が調査・研究のために活用しています。また、企業内ネットワークなどに設置して、不審な活動がないか検知するために利用されることもあります。

ハニーポットシステムは調査・研究などの目的により、サーバ型やクライアント型などに分類されます。サーバ型は、攻撃者からの攻撃や侵入を待ち受ける受動的なシステムです。クライアント型は、利用者が使用するPCを模したもので、Webブラウザなどで攻撃者が攻撃を仕掛けたWebサイトなどをクローリングして、自ら感染・侵入させるシステムです。

2. 高対話型クライアント ハニーポット Caputre-HPC

Capture-HPC
https://projects.honeynet.org/capture-hpc/wiki
VMWare のホストOSを使うクライアントハニーポット


  • capture-server-2.5.1-389 は revert が含まれていない
    - linux だとエラーが出る
    - capture-server-2.5.1-384 にはある
  • config.xml の virtual-machine-server の port の設定は反映されない
    - 902 にしておくしかない
  • VIX は VMware-Server-*.tar.gz 添付のものを使う
    - 違うものを入れている場合は、vmware-vix-distrib/bin/vmware-uninstall-vix.
    pl で削除し VMware-Server を再インストールする
  • ログイン画面で Snapshot を取得する(ログイン後だとうまく行かないことが多い)
  • vmrun コマンドでテスト
    vmrun -h [IPアドレス] -u [ユーザ] -p [パスワード] -P [ポート番号] [コマンド(start/stop/suspend ...etc)] [vmx ファイルへのパス]

vmrun -h 192.168.0.2 -u root -p passwd -P 902 start /vm/Capture-HPC/winxp/winxp.vmx

スポンサーリンク

3. ハニーポット関連URL


« AutoRun 機能を無効にする方法 | トップページ | 無償でウイルス、マルウェアの解析サービスや解析情報を提供しているサイト »

Linux」カテゴリの記事

Solaris」カテゴリの記事

ウイルス、マルウェア(Malware)」カテゴリの記事

セキュリティ(Security)」カテゴリの記事

ハニーポット(Honeypot)」カテゴリの記事

フォレンジック(Forensics)」カテゴリの記事

技術一般」カテゴリの記事

記事一覧

スポンサードリンク


Twitter


無料ブログはココログ

ブログ検索