可视化dionaea蜜罐搭建

蜜罐是个好东西

准备环境

以下步骤仅在ubuntu14.04下亲测有效,其它环境,诸如centos7、debian等,亲测无效,可能是技术太菜,具体为啥无效,忘记了,有时间可以去试试,毕竟我曾经花了差不多两个星期才把这个搭起来,花了时间与精力的事情,然后搞出来了还是挺有成就感的

蜜罐介绍

先绕个圈子,搭建之前我们先来看下啥是蜜罐,根据维基百科对蜜罐的描述,专指用来侦测或抵御未经授权操作或者是黑客攻击的陷阱,因原理类似诱捕昆虫的蜜罐因而得名 ,通俗一点可以理解为一个带有监控功能的虚拟机

蜜罐作用

用我的理解来看,蜜罐的作用不外乎以下几种作用:

1、捕获样本,用来吸引网络的计算机病毒入侵,从而获得病毒样本用于研究或破解的计算机

2、捕获0day,用来研究或者防御之类的

3、分析攻击手法,进行威胁情报分析,追踪黑产之类的

蜜罐搭建

咱也不多BB,有了上述背景之后,就可以开始搭建蜜罐了,蜜罐的种类很多,具体根据自己的业务或者爱好去寻找,同性交友社区上有最优秀的蜜罐列表

先更新源

sudo apt-get update

然后添加ppa

sudo add-apt-repository ppa:honeynet/nightly -y

然后再更新添加了ppa后的源

sudo apt-get update -y

安装dionaea

sudo apt-get install dionaea-phibo -y

启动dioanaea

sudo service dionaea-phibo start

这个就搭完了吗?虽然我不想说,但是实际上是搭建完了,但是还有一些配置上的问题,如果你想了解这方面的配置,可以从百度或者谷歌上找到答案,在这里不概述,因为重点不在这个配置这里,而是在可视化配置这块

配置可视化

安装一下依赖,应该都看得懂这是安装啥

1
2
apt-get install python-dev
apt-get install python-pip python-netaddr

用pip安装依赖包

1
2
3
4
5
6
7
8
sudo pip install Django==1.6.5
sudo pip install pygeoip
sudo pip install django-pagination
sudo pip install django-tables2==1.0
sudo pip install django-compressor==1.4
sudo pip install django-htmlmin
sudo pip install django-filter==0.7
sudo pip install six==1.5.2

安装 django-tables2-simplefilter

1
2
3
4
5
6
cd /opt/
wget https://github.com/benjiec/django-tables2-simplefilter/archive/master.zip -O django-tables2-simplefilter.zip
unzip django-tables2-simplefilter.zip
mv django-tables2-simplefilter-master/ django-tables2-simplefilter/
cd django-tables2-simplefilter/
python setup.py install

下载安装PySubnetTree

1
2
3
4
cd /opt/
git clone https://github.com/bro/pysubnettree.git
cd pysubnettree/
python setup.py install

编译安装Node.js

1
2
3
4
5
6
7
cd /opt/
wget http://nodejs.org/dist/v0.8.16/node-v0.8.16.tar.gz
tar xzvf node-v0.8.16.tar.gz
cd node-v0.8.16
./configure
make
make install

用npm安装LESS和promise(LESS和promise是node.js包管理工具)

1
2
npm install -g less
npm install -g promise

下载DionaeaFR

1
2
3
4
cd /opt/
wget https://github.com/RootingPuntoEs/DionaeaFR/archive/master.zip -O DionaeaFR.zip
unzip DionaeaFR.zip
mv DionaeaFR-master/ DionaeaFR

然后下载GeoIP和GeoLite数据文件作为DionaeaFR的地理IP支撑文件

1
2
3
4
5
6
7
cd /opt/
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
gunzip GeoLiteCity.dat.gz
gunzip GeoIP.dat.gz
mv GeoIP.dat DionaeaFR/DionaeaFR/static
mv GeoLiteCity.dat DionaeaFR/DionaeaFR/static

复制并且编辑配置文件

1
2
cp /opt/DionaeaFR/DionaeaFR/settings.py.dist /opt/DionaeaFR/DionaeaFR/settings.py
nano /opt/DionaeaFR/DionaeaFR/settings.py

编辑第18行设置dionaea为SQLite数据库文件

最后我们可以运行webserver了

1
2
3
4
mkdir /var/run/dionaeafr #for DionaeaFR's pid file
cd /opt/DionaeaFR/
python manage.py collectstatic #type yes when asked
python manage.py runserver 0.0.0.0:8000

如果要让webserver后台运行,可以用screen

来一张最后的运行图吧,摘自wooyun

wooyun

有兴趣的可以琢磨一下