PDA

Ver la versión completa : No veo mis maquinas simulada con Honeyd??



topanga
06-08-2010, 19:50
Hola he instalado honeyd en ubuntu y esta corriendo a la perfección, sin embargo no logro q otra maquina vea mis servidores simulados, como lo hago?? tengo q hacer pruebas pero no lo logro si no veo mis maquinas simuladas.

j8k6f4v9j
07-08-2010, 10:54
Hola topanga,

dentro de cada máquina puedes ver qué servicios de red presta mediante el comando

netstat -atupn

Y su configuración de red con
ifconfig

Luego, comprueba las reglas de cortafuegos desde el anfitrión con
iptables -L -vn
e
iptables -L -nv -t nat

Si todo eso está bien, y también lo están las reglas de iptables de las máquinas simuladas, prueba a monitorizar el tráfico de red, los procesos del sistema y los registros de logs, tanto de honeyd como del propio sistema.


Salu2

topanga
10-08-2010, 21:17
Gracias por tu respuesta, sabes soy nueva en esto y quisiera saber un poco más, en el archivo de configuración de honeyd tengo esto:

route entry 10.0.0.1
route 10.0.0.1 link 10.0.0.0/24
route 10.0.0.1 add net 10.1.0.0/16 10.1.0.1 latency 55ms loss 0.1
route 10.0.0.1 add net 10.2.0.0/16 10.2.0.1 latency 20ms loss 0.1
route 10.0.0.1 add net 10.3.0.0/16 10.2.0.1 latency 20ms loss 0.1
route 10.1.0.1 link 10.1.0.0/24
route 10.2.0.1 link 10.2.0.0/24
route 10.2.0.1 add net 10.3.0.0/16 10.3.0.1 latency 10ms loss 0.1
route 10.3.0.1 link 10.3.0.0/16

create routerone
set routerone personality "Cisco 7206 running IOS 11.1(24)"
set routerone default tcp action reset
add routerone tcp port 23 "scripts/router-telnet.pl"

create routertwo
set routertwo personality "Cisco 762 Non-IOS Software release 4.1(2) or 766 ISDN router"
set routertwo default tcp action reset
add routertwo tcp port 23 "scripts/router-telnet.pl"

# Example of a simple host template and its binding
create default
set default personality "FreeBSD 2.2.1-STABLE"
set default default tcp action reset
add default tcp port 80 "sh scripts/web.sh"
add default tcp port 22 "sh scripts/test.sh"
add default tcp port 113 reset
add default tcp port 1 reset

create allopen
set allopen personality "NetBSD 1.5.2 running on a Commodore Amiga (68040 processor)"
set allopen default tcp action open
add allopen tcp port 80 "sh scripts/web.sh"
add allopen tcp port 113 reset
add allopen tcp port 1 reset

create template
set template personality "Check Point FireWall-1 4.0 SP-5 (IPSO build)"
add template tcp port 80 "sh scripts/web.sh"
add template tcp port 23 block
add template tcp port 22 "sh scripts/test.sh"
set template default tcp action reset
set template uid 32767

Por lo que entendí tengo 3 maquinas simuladas y 3 router, y nesecito scrips para agregar mas servicios, he encontrado algunas en la pag. oficial de honeyd, sin embargo no logro ver mis maquinas simuladas desde otro equipo aun cuando estoy en la misma red, creo que NO estoy entendiendo algo o mucho de lo que debiera entender, te pido que me tengas paciencia ups, la verdad me interesa mucho esto, te dejo la pag. de donde tome el manual http://biblioteca.utec.edu.sv/siab/virtual/articulos_soft_libre/Honeypots.pdf y espero me puedas ayudar. Mil disculpas por tanto rollo : )