蜜罐部署试验

Gen 3 蜜罐部署实验。 。 企业典型网络安全架构部署实 验。 。 【实验环境】【实验环境】 实验的网络拓扑如图 5.2.3-1 所示，具体 IP 根据具体环境进行配置。 A主机虚拟网络 桥接桥接 主机主机B B Eth0Eth0 外部网络外部网络 本地网卡本地网卡 192.168.1.X192.168.1.X 192.168.0.X192.168.0.X WindowsWindows 实验台实验台 host-onlyhost-only Eth2Eth2 监测网络监测网络 Eth1Eth1 内部网络内部网络 图 5.2.3-1 【实验步骤】【实验步骤】 一、一、A A 主机本地配置主机本地配置 本地配置双 IP 地址，IP 地址举例如图 5.2.3-1，可根据具体网络环境进行配置。多人同 时做实验，请适当调整 IP 地址，避免 IP 地址冲突。 从工具箱中下载 honeywall 的 iso 镜像文件。 二、二、A A 主机安装蜜网网关主机安装蜜网网关 Virtualbox中新建虚拟机文件， 导入 HoneyWall的 ISO 光盘镜像文件， 如图 5.2.3-2 所示。 图 5.2.3-2 启动画面如图 5.2.3-3 所示，按“回车”进行安装，系统会自动拷贝文件并安装系统。 图 5.2.3-3 安装完成提示输入用户名及密码，如图5.2.3-4 所示；默认帐户 roo，密码 honey。 图 5.2.3-4 三、三、配置蜜网网关配置蜜网网关 输入“su -”进入配置界面，或者直接输入“menu”命令。配置界面如图 5.2.3-5 所示。 图 5.2.3-5 选择“Honeywall Configuration”对 honeywall 进行配置，可选择“Interview”进行交互 式的配置。例如配置蜜罐IP 地址，如图 5.2.3-6 所示，该地址为蜜罐系统的IP 地址。 图 5.2.3-6 配置网关的管理地址，本机主机可以访问该地址对honeywall 进行管理。由于管理接口 虚拟网卡类型为桥接，所以此处需要配置访问地址同本地IP 同一网段即可，如图5.2.3-7 所 示。 图 5.2.3-7 配置 Sebek 服务器端地址与端口，其它选项默认即可。 配置完毕，本地用户可以直接访问 https//192.168.1.3，查看网关状态，如图 5.2.3-8 所 示。 图 5.2.3-8 四、四、A A 主机启动主机启动 WindowsWindows 实验台，安装实验台，安装 SebekSebek 蜜罐可以采用已安装的 Windows2003虚拟机镜像或 Windows实验台。并且虚拟机网卡 需要配置成为 host-only 状态。示例 IP 地址为 192.168.0.4。 查看 honeywall中 eth1 的 mac 地址，如图 5.2.3-9 所示。 工具箱中下载 Sebek 客户端， 在虚拟机中安装， 并点击配置向导， 输入 honeywall 中 eth1 的 mac 地址，如图 5.2.3-10 所示，其它选项默认即可。 图 5.2.3-9 图 5.2.3-10 五、五、B B 主机进行攻击测试主机进行攻击测试 B 主机选取 X-scan 对目标主机 192.168.0.4 主机进行攻击。并查看 honeywall 状态，如 图 5.2.3-11所示。点击进入则可以查看详细攻击信息。 图 5.2.3-11 图 5.2.3-12 中显示对目标地址 192.168.0.4 进行了用户名的破解。 图 5.2.3-12 企业典型网络安全架构部署实验 【实验环境】【实验环境】 一、一、典型实验环境典型实验环境 典型实验环境如图 5.2.1-1 所示，注意主机只能拥有内网地址。 GREENGREEN区域 192.168.2.0/24 REDRED区域 192.168.1.0/24 主机主机A A 192.168.2.43192.168.2.43 防火墙防火墙 防火墙内部接口防火墙内部接口 192.168.2.222192.168.2.222 网关网关C C 192.168.1.1192.168.1.1 主机主机B B 192.168.3.43192.168.3.43 ORANGEORANGE区域 192.168.3.0/24 图 5.2.1-1 二、二、VPNVPN 网络环境网络环境 VPN 网络实验环境如图 5.2.1-2 所示，注意主机只能拥有内网地址。 网关网关B B 192.168.2.1192.168.2.1 192.168.5.5192.168.5.5 192.168.5.6192.168.5.6 网关网关A A 主机主机A A 192.168.1.40192.168.1.40 192.168.1.75192.168.1.75 192.168.2.222192.168.2.222 图 5.2.1-2 【实验步骤】【实验步骤】 一、一、安装安装 VMware PlayerVMware Player 从工具箱中下载企业典型网络安全架构部署实验-VMPlayerNetCfg.rar、 企业典型网络安 全架构部署实验-VMware-player-3_1_4-385536.rar、企业典型网络安全架构部署实验 -Smoothwall3.rar到本地主机。 解 压 企 业 典 型 网 络 安 全 架 构 部 署 实 验 -VMware-player-3_1_4-385536.rar ， 双 击 VMware-player-3.1.4-385536.安装 VMware Player，默认安装即可，安装后重启。 解压企业典型网络安全架构部署实验-VMPlayerNetCfg.rar，将解压出的文件复制到VMware Player 安装目录，覆盖原有文件。然后启动复制过去的vmnetcfg.，设置虚拟机绑定的网 卡（设置 VMnet0 桥接的物理网卡） ，点击“Apply”再点击“OK” 。 图 5.2.1-3 解压企业典型网络安全架构部署实验-Smoothwall3.rar到本地主机， 然后启动VMwarePlayer， 打开 smoothwall3 虚拟机。 图 5.2.1-4 图 5.2.1-5 二、二、设置典型网络设置典型网络 一网卡配置 Smoothwall 工作不同模式时，需要对虚拟机添加网卡。 1 进入配置菜单 输入“setup” ，选择网络设置，选择分别对网络工作类型，网卡分配， IP 地址及 DNS 设置， 如图 5.2.1-7 所示。 图 5.2.1-6 图 5.2.1-7 2 分配网卡 注意现有虚拟机如果已设定无须再做这一步 网络工作类型选择 GREENORANGERED， 然后在 Driver and card assignments中将现有物 理网卡分配给 Green，Orange，Red 区域（按顺序为eth0，eth1，eth2，配置时直接按顺序选 择即可） 。 图 5.2.1-8 选择工作类型 图 5.2.1-9 选择 Probe 图 5.2.1-10 网卡分配选择 3 设