蜜罐部署试验

Gen 3 蜜罐部署实验。。企业典型网络安全架构部署实验。。【实验环境】【实验环境】实验的网络拓扑如图 5.2.3-1 所示，具体 IP 根据具体环境进行配置。 A主机虚拟网络桥接桥接主机主机B B Eth0Eth0 外部网络外部网络本地网卡本地网卡 192.168.1.X192.168.1.X 192.168.0.X192.168.0.X WindowsWindows 实验台实验台 host-onlyhost-only Eth2Eth2 监测网络监测网络 Eth1Eth1 内部网络内部网络图 5.2.3-1 【实验步骤】【实验步骤】一、一、A A 主机本地配置主机本地配置本地配置双 IP 地址，IP 地址举例如图 5.2.3-1，可根据具体网络环境进行配置。多人同时做实验，请适当调整 IP 地址，避免 IP 地址冲突。从工具箱中下载 honeywall 的 iso 镜像文件。二、二、A A 主机安装蜜网网关主机安装蜜网网关 Virtualbox中新建虚拟机文件，导入 HoneyWall的 ISO 光盘镜像文件，如图 5.2.3-2 所示。图 5.2.3-2 启动画面如图 5.2.3-3 所示，按“回车”进行安装，系统会自动拷贝文件并安装系统。图 5.2.3-3 安装完成提示输入用户名及密码，如图5.2.3-4 所示；默认帐户 roo，密码 honey。图 5.2.3-4 三、三、配置蜜网网关配置蜜网网关输入“su -”进入配置界面，或者直接输入“menu”命令。配置界面如图 5.2.3-5 所示。图 5.2.3-5 选择“Honeywall Configuration”对 honeywall 进行配置，可选择“Interview”进行交互式的配置。例如配置蜜罐IP 地址，如图 5.2.3-6 所示，该地址为蜜罐系统的IP 地址。图 5.2.3-6 配置网关的管理地址，本机主机可以访问该地址对honeywall 进行管理。由于管理接口虚拟网卡类型为桥接，所以此处需要配置访问地址同本地IP 同一网段即可，如图5.2.3-7 所示。图 5.2.3-7 配置 Sebek 服务器端地址与端口，其它选项默认即可。配置完毕，本地用户可以直接访问 https://192.168.1.3，查看网关状态，如图 5.2.3-8 所示。图 5.2.3-8 四、四、A A 主机启动主机启动 WindowsWindows 实验台，安装实验台，安装 SebekSebek 蜜罐可以采用已安装的 Windows2003虚拟机镜像或 Windows实验台。并且虚拟机网卡需要配置成为 host-only 状态。示例 IP 地址为 192.168.0.4。查看 honeywall中 eth1 的 mac 地址，如图 5.2.3-9 所示。工具箱中下载 Sebek 客户端，在虚拟机中安装，并点击配置向导，输入 honeywall 中 eth1 的 mac 地址，如图 5.2.3-10 所示，其它选项默认即可。图 5.2.3-9 图 5.2.3-10 五、五、B B 主机进行攻击测试主机进行攻击测试 B 主机选取 X-scan 对目标主机 192.168.0.4 主机进行攻击。并查看 honeywall 状态，如图 5.2.3-11所示。点击进入则可以查看详细攻击信息。图 5.2.3-11 图 5.2.3-12 中显示对目标地址 192.168.0.4 进行了用户名的破解。图 5.2.3-12 企业典型网络安全架构部署实验【实验环境】【实验环境】一、一、典型实验环境典型实验环境典型实验环境如图 5.2.1-1 所示，注意主机只能拥有内网地址。 GREENGREEN区域 192.168.2.0/24 REDRED区域 192.168.1.0/24 主机主机A A 192.168.2.43192.168.2.43 防火墙防火墙防火墙内部接口防火墙内部接口 192.168.2.222192.168.2.222 网关网关C C 192.168.1.1192.168.1.1 …… …… 主机主机B B 192.168.3.43192.168.3.43 …… …… ORANGEORANGE区域 192.168.3.0/24 图 5.2.1-1 二、二、VPNVPN 网络环境网络环境 VPN 网络实验环境如图 5.2.1-2 所示，注意主机只能拥有内网地址。网关网关B B …… …… 192.168.2.1192.168.2.1 192.168.5.5192.168.5.5 192.168.5.6192.168.5.6 网关网关A A 主机主机A A 192.168.1.40192.168.1.40… … …… 192.168.1.75192.168.1.75 192.168.2.222192.168.2.222 图 5.2.1-2 【实验步骤】【实验步骤】一、一、安装安装 VMware PlayerVMware Player 从工具箱中下载企业典型网络安全架构部署实验-VMPlayerNetCfg.rar、企业典型网络安全架构部署实验-VMware-player-3_1_4-385536.rar、企业典型网络安全架构部署实验 -Smoothwall3.rar到本地主机。解压企业典型网络安全架构部署实验 -VMware-player-3_1_4-385536.rar ，双击 VMware-player-3.1.4-385536.安装 VMware Player，默认安装即可，安装后重启。解压企业典型网络安全架构部署实验-VMPlayerNetCfg.rar，将解压出的文件复制到VMware Player 安装目录，覆盖原有文件。然后启动复制过去的vmnetcfg.，设置虚拟机绑定的网卡（设置 VMnet0 桥接的物理网卡），点击“Apply”再点击“OK” 。图 5.2.1-3 解压企业典型网络安全架构部署实验-Smoothwall3.rar到本地主机，然后启动VMwarePlayer，打开 smoothwall3 虚拟机。图 5.2.1-4 图 5.2.1-5 二、二、设置典型网络设置典型网络 (一)网卡配置 Smoothwall 工作不同模式时，需要对虚拟机添加网卡。 (1) 进入配置菜单输入“setup” ，选择网络设置，选择分别对网络工作类型，网卡分配， IP 地址及 DNS 设置，如图 5.2.1-7 所示。图 5.2.1-6 图 5.2.1-7 (2) 分配网卡注意：现有虚拟机如果已设定无须再做这一步网络工作类型选择 GREEN+ORANGE+RED，然后在 Driver and card assignments中将现有物理网卡分配给 Green，Orange，Red 区域（按顺序为eth0，eth1，eth2，配置时直接按顺序选择即可）。图 5.2.1-8 选择工作类型图 5.2.1-9 选择 Probe 图 5.2.1-10 网卡分配选择 (3) 设