ubuntu 13.10, aanval, wil je zien hoe de brute aanval en weten hoe vaak is geprobeerd om toegang te krijgen tot de server van je aanvaller?Nou, je’ weer op de rails.Kijk, de noodzaak om de opslag van gegevens. En dat is een medium van het ontwerp van de interactie tussen de honingpot registratie van alle de brute aanval, het belangrijkste is, de hele zaak was de aanvaller te communiceren.De gegevens moeten worden opgeslagen in de toevoeging of schrapping van de capaciteit van de documenten een pseudo - systeem.Dus, ze denkt dat ze de brute kracht is de toegang tot de juiste systemen, en heeft in een interactie.Alle interactie kan worden geregistreerd, kunnen we bekijken, kan ook in het systeem nog een nep inhoud, en dat de aanvaller kan gezien de inhoud van het dossier.Maar het is een erg oude inhoud, kan gemakkelijk de aanvaller identificeren.Dus het is het beste wat we nu nodig hebben om het klonen van het opgeslagen in dossier systeem.Dit is niet gebleken dat de aanvaller een belangrijke informatie, moeten de gegevens worden opgeslagen in het te doen.De gegevens moeten worden opgeslagen in de opslag van de stammen in de oorspronkelijke looptijd van uml gemakkelijk en verenigbaar is met het afspelen van formaat.Het redden van documenten downloaden, onderzoek na wget. Waar, in de 'ubuntu' /Linux munt, moeten de gegevens die zijn opgeslagen in de installatie vanaf 7 testen hoe, ubuntu synchronisatie van toepassing zijn, hoewel het Linux munt, de gegevens moeten worden opgeslagen in kan worden voorzien in een aan de volgende eisen van de machine, en een– en systemen (test waar, pakken, efficiënte en Windows 7), en– de Python 2,5 + – een 8 + – pycrypto, en– de interfaces gericht. Dit is noodzakelijk om de opslag van gegevens op basis van een Python, de installatie van de nodige Python bibliotheek, met behulp van de volgende opdracht.Van nu af aan, alle commando 's zijn door de wortel van de gebruiker de uitvoering van&#goed geïnstalleerd, verstoring van de orde zal boven de Python, die nodig is voor de installatie van alle behoeften van de programmatuur, de eventuele noodzaak om de opslag van gegevens op alle aanvallers zijn eerste aanval, de server via het Standaard poort 22.Laten we veranderen - haven.Het gebruik van een willekeurige, zoals ik, in 1984, dit dossier,, /ETC /- /sshd_config,,, -&#/ETC /- /sshd_config, gevonden onder de lijn en de wijziging van de haven van 1984, de haven van [...] van [...], bewaard en uit het dossier.Ten -&#service - herstarten.,, het creëren van een non-privileged user, bv. Kippo, kippo, en het kader van deze user.,&#adduser kippo log uit en log in, nu terug tot Kippo user., ga het pakket van het project. Kippo. Pagina. Http://kippo.googlecode.com/files/kippo-0.8.tar.gz, $wget - gevolgen van het dossier, met zorg, $teer xzf kippo-0.8.tar.gz, dit zal een kippo-0.8 create a gids, en in Je huidige te Kippo gids bevat, van de volgende contents., $is kippo-0.8, gegevens   Dl   Doc   fs.pickle   honeyfs   kippo   kippo.cfg   kippo.tac       log   start.sh   txtcmds       utils, waar,,, Dl, files – downloaded met wget zijn opgeslagen. – log/debug, log/kippo.log, output., log/tty/, – zitting logs., utils/pl;Aylog.py, en– praktische instrumenten /createfs.py herhaling zitting log, en– voor het creëren van FS. Augurk, fs.pickle, en– van valse documenten, honeyfs /–– voor valse documenten, en de inhoud van de documenten; een kopie van een echte vrijheid van de systemen, moet je. Opgeslagen in de haven is 2222,.Nu, in het volgende commando om het creëren van een nieuwe combinatie van alle verkeer Regels van de haven van 22 - haven, de gegevens moeten worden opgeslagen in de 2222.&#je nat - PREROUTING - P - T - 22 - J - TCP - beweging haven 2222, aandacht besteed: op de bovengenoemde commando - als de wortel van de gebruiker, terug naar de gegevens moeten worden opgeslagen tot gebruiker,,,,, de noodzaak om de opslag van gegevens te beginnen, als je klaar bent met de toewijzing van alle, naar de gegevens moeten worden opgeslagen in de catalogus en de start van het kippo-0.8/dollar. $cd /start.sh begonnen in de achtergrond van de RSA sleutel nodig om het opgeslagen in...Na het begin van het experiment doen.,,, de gegevens moeten worden opgeslagen in de honingpot, de gegevens moeten worden opgeslagen in de, laten we vanaf de server van het SST, SST commando: dollar wortel @ 192.168.1.200, omdat de gegevens moeten worden opgeslagen in de standaard paswoord is 123456, produktie, Voorzitter, 192.168.1.200 authenticiteit (voorbeeld: "niet 192.168.1.200) opgericht.RSA vingerafdruk is d6:2c:AB:03:4e:61:d5:7f:70:5e:91:78:93:1e:95:0a. Ben je zeker dat je wilt blijven verbinden (ja /neen).Waarschuwing: permanente toevoeging is "192.168.1.200" (RSA) Lijst van bekende gastheer.Wachtwoord: nas3:~ #, zoals in de bovenstaande resultaten zie je, de aanvaller kan inloggen op onze server van de distributie, maar alleen de pseudo - systeem.Vanaf hier, kan hij alle interacties, zoals het creëren van, het schrappen van de dossiers of dossiers.Maar ze zijn niet’ weet niet dat ze ingelogd op een nep - systeem.Heb genade.Zoals ik al gezegd heb, de gegevens moeten worden opgeslagen in de standaard paswoord is 123456.Ook de verschillende wachtwoorden, je moet de gegevens opgeslagen in de catalogus in het volgende commando: @, de noodzaak om de opslag van gegevens naar de server: - dollar /kippo-0.8 instrument /data /pass.db passdb.py nog een wachtwoord nodig om het opgeslagen in de server: - dollar /kippo-0.8 instrument /data /pass.db passdb.py toegevoegd 森迪尔 nodig om de opslag van gegevens naar de server: - dollar /kippo-0.8 @ instrument /passdb.py gegevens /pass.db toegevoegd unixmen,,,,,,,, unixmen 森迪尔 wachtwoord is vervangen door de code, wortels, de gebruiker.De aanvaller kan inloggen op elk gebruik van de code van de wortel van de honingpot, rommel,, de volgende taak is niet verplicht.Maar als je wil dat je tegen de meer nauwkeurige, doen de volgende wijziging van de ontvangende.,,, de gegevens moeten worden opgeslagen in de gastheer, de standaard is, nas3,.Als je wil een echte naam zoals de server, bewerken, waar kippo.cfg, documenten en wijziging, naar je gastheer. De gegevens moeten worden opgeslagen in de catalogus van documenten en de opmaak, de gegevens moeten worden opgeslagen in toepassing van,,,. De gegevens moeten worden opgeslagen in $- gevonden onder de lijn.), Veranderingen in de gastheer en hou je van, [...]&#(standaard: nas3) server gastheer = vanaf [...], als de aanvaller probeerde - server, zal hij met de gastheer, waar de server, de naam van het systeem:,,,, naar de gegevens moeten worden opgeslagen in de catalogus van documenten en de redactie van   /ETC /,,, - dollar, honeyfs /ETC /problemen systeem van naam veranderen, in je voordeel, vanaf de uiteinden van 7. \\ n - l, het klonen van het systeem: de, en, zoals ik al eerder heb gezegd, de noodzaak om de opslag van gegevens in Het dossier bij verstek is achterhaald, die gemakkelijk kunnen worden de aanvaller identificeren.Dus ga je nodig hebben om de opslag van gegevens in de catalogus en het klonen van het huidige systeem met behulp van de opdracht, de wortel van de gebruiker,&#instrument /createfs.py > fs.pickle dingen doen, niet’. Vergeet niet te stoppen en te beginnen na de dienst moet de gegevens opgeslagen in de bewerking van de configuratie.Stop, de gegevens moeten worden opgeslagen in de eenvoudige doden voor het proces.De gegevens moeten worden opgeslagen in het proces om de id, commando 's, de gegevens moeten worden opgeslagen in de&#kat. PID, monsters, output: 6751 met de commando: nu het vermoord, vermoord 6751 opnieuw de gegevens moeten worden opgeslagen in de dienstverlening, tot je de gegevens moeten worden opgeslagen in de catalogus en de gebruikers moeten beginnen, de opslag van gegevens op.Je weet het al, de gegevens moeten worden opgeslagen in de niet’ T - te beginnen met de wortel, CD - kippo-0.8/dollar. /beginnen. Sh, met meer mogelijkheden voor het toezicht op de brute aanval.Ga, kippo.cfg, documenten en de aanpassing van de instellingen, op je vraag.Trouwens, het is het beste voor het bewaren in een afzonderlijke lijst, om ruimte te besparen.Je kan ook gebruik maken van mysql voor het behoud van de log -.,, de logboeken, nieuwsgierig, hoe gaat het met je aanvaller in je systeem?Het is heel eenvoudig’.LOGBOEK wordt bewaard in het logboek, de noodzaak om de opslag van gegevens op de MAP, ga je de gegevens moeten worden opgeslagen in de catalogus en het logbestand, zoals hieronder aangegeven, moeten alleen de opslag van gegevens in het logboek /dollar. Monster log output:, 2014-01-30 13:10:56 + 0530 [] van open.2014-01-30 13:10:56 + 0530 [] twistd 12.0.0 (/USR /bin /VI Python 2.7.3) van start.2014-01-30 13:10:56 + 0530 [] reactor: twisted.internet.pollreactor.pollreactor.2014-01-30 13:10:56 + 0530 [] honeypotsshfactory van 2222 2014-01-30 13:10:56 + 0530 [] begin fabriek < kippo.core.honeypot.honeypotsshfactory voorbeeld 0x89d186c > 2014-01-30 13:11:18 + 0530 [de gegevens moeten worden opgeslagen in de honingpot. Kern. Honeypotsshfactory]. Nieuwe verbindingen: 192.168.1.100:46489 (192.168.1.200:2222) [0] 2014-01-30 zitting: 13:11:18 + 0530 [honeypottransport, 0192.168.1.100 op afstand: ssh-2.0-openssh_6.1p1 debian-4] - versie van 2014-01-30 13:11:18 + 0530 [honeypottransport, 0192.168.1.100] KEX AIG, de belangrijkste rekenen: RSA diffie-hellman-group1-sha1 - 2014-01-30 13:11:18 + 0530 [honeypottransport, 0192.168.1.100] komen: geen 2014-01-30 aes128 CTR HMAC-MD5 13:11:18 + 0530 [honeypottransport, 0192.168.1.100] input: aes128 CTR HMAC-MD5 geen 2014.13:11:18 + 0530 [30] in verband met de honeypottransport, 0192.168.1.100 verloren 2014-01-30 13:11:28 + 0530 [de gegevens moeten worden opgeslagen in de honingpot. Kern. Honeypotsshfactory]. Nieuwe verbindingen: 192.168.1.100:46492 (192.168.1.200:2222) [1] 2014-01-30 zitting: 13:11:28 + 0530 [honeypottransport, 1192.168.1.100] afstand - versie: ssh-2.0-openssh_6.1p1 debian-4 2014-01-30 13:11:28 + 0530 [honeypottransport, 1192.168.1.100] KEX AIG, de sleutel ALG:diffie-hellman-group1-sha1 - RSA 2014-01-30 13:11:28 + 0530 [honeypottransport, 1192.168.1.100] komen: geen 2014-01-30 aes128 CTR HMAC-MD5 13:11:28 + 0530 [honeypottransport, 1192.168.1.100] input: aes128 CTR HMAC-MD5 niet 2014-01-30 13:11:31 + 0530 [honeypottransport, 1192.168.1.100] nieuwe sleutels 2014-01-30 13:11:31 + 0530 [honeypottransport 1192Start de SSH - diensten. 168.1.100] 2014-01-30 USERAUTH 13:11:31 + 0530 [sshservice - USERAUTH in honeypottransport, 1192.168.1.100] proberen niet 2014-01-30 slechts wortel 13:11:31 + 0530 [sshservice - USERAUTH in honeypottransport, 1192.168.1.100] wortel te toetsen 2014-01-30 slechts interactie 13:11:42 + 0530 [sshservice - USERAUTH in honeypottransport inlog pogingen, 1192.168.1.100] [wortel /123456] [...],, conclusies,, maar de gegevens moeten worden opgeslagen in een echte audit niet doen het, en het’ absolute kwetsbaar voor een aanval, omdat er geen beperkingen in verband met hoeveel mensen kunnen dat, of ze kunnen veel documenten downloaden.Beveelt derhalve aan dat in een goede firewall, de gegevens moeten worden opgeslagen in de virtuele machine, we hebben het hier over de installatie van de configuratie is slechts een.Kan je leren hoe je het moet het opgeslagen in de aanvaller viel je systeem, ze proberen te doen.Dan kan je het gebruik van de verzamelde informatie van de aanvaller van informatie, voor goed geluk.Referentie:,,,,, de noodzaak om de opslag van gegevens naar de homepage,,,,