Установка MAC-адреса шаблона honeyd не удалась

314
arne.z

Я пытаюсь установить MAC-адрес одного из моих honeydшаблонов, но продолжаю получать сообщение об ошибке, в котором жалуется, что нет интерфейса, который может достичь IP-адреса, к которому я хочу привязаться. Вот что у меня в honeyd.confфайле:

route entry 30.0.0.1 route 30.0.0.1 link 30.0.0.0/24  create routerone set routerone personality "Cisco 7206 running IOS 11.1(24)" set routerone default tcp action reset set routerone default icmp action open add routerone tcp port 23 "/etc/honeypot/scripts/telnet/faketelnet.pl"  create winxp set winxp personality "Linux Kernel 2.4.20" #set winxp personality "Microsoft Windows XP Professional SP1" set winxp default tcp action reset set winxp default udp action block set winxp default icmp action open add winxp tcp port 22 proxy 10.0.0.200:22 add winxp tcp port 23 "/etc/honeypot/scripts/telnet/faketelnet.pl" add winxp tcp port 24 "sh /etc/honeypot/scripts/hello.sh" set winxp ethernet "00:11:22:33:44:55"  bind 30.0.0.100 winxp bind 30.0.0.1 routerone

При попытке запустить honeydдемон я получаю следующее сообщение об ошибке:

$ honeyd -d -i ens160:1 -f honeyd.conf 30.0.0.0/24 Honeyd V1.5c Copyright (c) 2002-2007 Niels Provos honeyd[4093]: started with -d -i ens160:1 -f honeyd.conf 30.0.0.0/24 honeyd[4093]: listening promiscuously on ens160:1: (arp or ip proto 47 or (udp and src port 67 and dst port 68) or (ip and (net 30.0.0.0/24))) and not ether src 00:0c:29:40:e7:6a honeyd[4093]: Demoting process privileges to uid 65534, gid 65534

Он отлично работает, когда я не устанавливаю адрес Ethernet, и я могу пинговать его. Итак, очевидно, что есть интерфейс, который может достигать 30.0.0.100. Я видел некоторые конфигурации, которые устанавливают фиксированный сетевой адрес в сочетании с dhcp, но мне нужно привязать к статическому IP-адресу.

Есть идеи?

0
Я не знаю этот продукт, но что на самом деле не работает? Просто, прочитав эту конфигурацию, похоже, что вы присваиваете сущности `winxp` IP 30.0.0.100? Seth 7 лет назад 0

1 ответ на вопрос

0
arne.z

Итак, я наконец заставил это работать, и оказалось, что я неправильно понял функцию MAC-адреса. Я думал, что это было предназначено, чтобы подделать произвольный MAC-адрес, но кажется, что это фактически используется, чтобы указать, на какой интерфейс honeydотправляется вывод. У меня была проблема с honeydотправкой ответа через интерфейс, отличный от того, с которого пришел запрос. Поэтому я настроил honeydотправку ответа winxpшаблона на нужный мне интерфейс.

Вот конфигурация, которая работала для меня:

Я бегу honeydпо br192интерфейсу.

$ ifconfig br192 br192 Link encap:Ethernet HWaddr 00:0c:29:16:3c:80  inet addr:0.1.2.3 Bcast:255.255.255.255 Mask:0.0.0.0 inet6 addr: fe80::20c:29ff:fe16:3c80/64 Scope:Link UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1 RX packets:103730 errors:0 dropped:0 overruns:0 frame:0 TX packets:771 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000  RX bytes:21835405 (21.8 MB) TX bytes:72694 (72.6 KB)

Мой honeyd.confфайл:

create winxp set winxp personality "Microsoft Windows XP Professional SP1" set winxp default tcp action reset set winxp default udp action reset set winxp default icmp action open set winxp ethernet "00:0c:29:16:3c:80"  bind 10.0.0.200 winxp

Начиная honeyd:

$ sudo honeyd -d -i br192 -f /etc/honeypot/honeyd.conf 10.0.0.200/31 Honeyd V1.5c Copyright (c) 2002-2007 Niels Provos honeyd[5524]: started with -d -i br192 -f /etc/honeypot/honeyd.conf 10.0.0.200/31 honeyd[5524]: listening promiscuously on br192: (arp or ip proto 47 or (udp and src port 67 and dst port 68) or (ip and (net 10.0.0.200/31))) and not ether src 00:0c:29:16:3c:80 honeyd[5524]: Demoting process privileges to uid 65534, gid 65534

Похожие вопросы