Eae galera, nesse tuto vou ensinar como baixar,instalar
o pentbox e ativar o honeypot.
Só precisa do Back|Track
O que é honeypot?
HoneyPot (em português, Pote de Mel) é uma ferramenta que tem a função de propositalmente
simular falhas de segurança de um sistema e colher informações sobre o invasor.
É um espécie de armadilha para invasores. O HoneyPot, não oferece nenhum tipo de proteção.
Criando Serviços Falsos – Listener TCP/UDP – Respostas Falsas
Vamos lá!
1º- Inicie seu Back|Track
2º- Clique no terminal ou vá em Applications~>Accessories~>Terminal
3º- Após abrir o terminal digite - wget http://download.pentbox.net/releases/pentbox-1.5.tar
e aperte ENTER. Esse comando é para baixar o pentbox, que contém o HoneyPot.
4º- Quando baixar, minimize o terminal, e clique em Places~> Home Folder, agora clique com o
botão direito do mouse em cima de "pentbox-1.5.tar" e depois clique em "Open With Archive
Mounter", irá criar uma pasta na desktop (área de trabalho).
5º- Volte no terminal e digite - cd Desktop/pentbox , esse comando é para entrar na pasta do
pentbox.
6º- Quando entrar na pasta "Pentbox", digite - ls , você irá ver os arquivos que estão dentro da
pasta, digite - chmod 777 pentbox.rb ,esse comando é para dar permissão para o arquivo
"pentbox.rb"
7º- Após ter dado a permissão para o arquivo "pentbox.rb" , digite - ./pentbox.rb,esse comando é
para executar o arquivo, que está em ruby.
8º- Irá aparecer uma vaquinha ou outro desenho ai formado por traços, enfim, vai pedir uma
opção,você digita o número 2 que é "Network Tools",agora digite o número 3 que é "HoneyPot",
agora digite o número 2 que é "Manual Configuration [Advanced Users, more options].
9º- Ok, após ter ditado esse números irá pedir uma porta,coloque 23 ou 443,depois irá pedir uma
mensagem falsa,para aparecer para o invasor, eu coloquei "Port Open" (Porta Aberta),ele irá pensar que a porta
23 ou 443 está aberta. Essa porta é uma porta falsa, ele irá criar essa porta só
que não serve pra nada, só para enganar!
10º- Irá pedir para salvar o log, digite y (sim) n (não) digite - y,agora digite o nome do arquivo
que vai salvar, coloquei "honeypot.txt",agora ele pergunta se quer algum som para alertar, quando
o invasor está tentando invadir o sistema, digite - y.
11º- HoneyPot Activated on port 23 ( e a data e a hora que foi ativado)
Agora quando algum lammer for entrar no seu sistema,o alerta irá avisar, que tem intruso, e vai
mostrar o ip dele
Valeu aê por ter lido,demorou pra #@!$ pra criar esse tutorial
Assinar:
Postar comentários
0 comentários:
Postar um comentário