IT001

現場(環境): Kali Linux   套件: PentBox

原因：

最近在學習要怎麼使用蜜罐，就先看到PentBox這個套件，

他可以很簡單的讓你運作起蜜罐。

當然這個方式建議只是用在體驗上就好。

如果要真的了解蜜罐，

還是建議腳踏實地的去學習一個個的使用方式。

處理方式：

這邊要介紹的PentBox的PentBox是透過模擬Web的方式，

讓使用者在連線的時候我們做個紀錄的狀況。

Step1. 下載 PentBox

#wget http://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz

他只要下載下來解壓縮就可以用了，

不需要再另外進行編譯動作。

Step2. 解壓縮

#tar -zxvf pentbox-1.8.tar.gz

我練習時的版本還是維持在1.8版，

他最後一次更新還是在2014/06/12的時候，

其實已經是一個相較下較舊的蜜罐系統了。

Step 3. 執行PentBox

#cd pentbox-1.8/

#./pentbox.rb

可以看到這隻PentBox是透過Ruby撰寫出來的程式。

我們依序先點選Network tools 來準備啟動我們的蜜罐。

進入Network tools後，可以看到Honrypots的選項，

點選他之後，他會提供兩種方式讓你建立你的蜜罐系統。

首先我們先選擇 Fast Auto 來感受一下

選擇後他就會自動運作起一個模擬WEB的蜜罐。

「Honetpot Activated on port 80」

這句話表示他已經運行再這台主機的TCP-80之上了。

我們透過瀏覽器來連接看看。

因為只是個測試頁面，

所以我連接上去出現Access Denied的字樣

同時間，我們剛才的終端機畫面出現了連線的紀錄。

可以明確的看到使用者連線過來的IP，時間，使用的瀏覽器系統版本、語系...等

就是這麼簡單都顯示了

之後我們來選擇設定自己的客製。

這次更改為TCP-8222，

然後可以自己定義連線錯誤的訊息，

是否要紀錄這次的Log檔。（選擇y）

他就會幫你把資料存到他預設的路徑去（或者你要修改）

當他有被連結到的時候要不要出聲音提示(Beep sound)，

這邊是一個連線，他會有一個「bee」的聲音。

接著他就會依照你所選擇的設定啟動。

我們連接到WEB看看狀態。

可以看到狀態如我們所顯示的。

終端機那邊也可以看到這個連線

這邊就是一個簡單蜜罐的示範。

後記：

當然蜜罐系統還是希望能夠自己建立出來，

如此一來才能了解他的運作方，也才是真正的客制化。

當然也不該運作於Kali之上，這一類多年未更新的蜜罐系統。

相信已經被有心人士摸透，你放上去就是增加了一個風險。

所以這邊的環境就建議大家玩玩就好，

不要放到正式的環境上去。

參考網址：

PentBox下載頁面

https://sourceforge.net/projects/pentbox18realised/files/?source=navbar

教學網站

http://www.linuxprobe.com/kali-linux-honeypot.html