تركيب الـ Honeywall خطوة بـ خطوة
الكاتب: صبري صالح | يوم: 08 مارس, 2010 | التعليقات: 16 | القراءات: - عدد المشاهدات 13٬583
كنت قد تحدثت سابقا عن مفاهيم الـHoneypots و ذكرت أن مجموعة من الـ Honeypots تعتبر Honeynet, طبعا لا يخفى عليكم أنه لعمل شبكة داخلية أو أكثر و الوصول إليهم فإنه يجب أن توضع أجهزة هذه الشبكة خلف (Router أو Firewall أو NAT). و هذا محور موضوعنا فنحن نحتاج إلى أحد السابق ذكرهم أو جميعهم لكي نحدد الـ Honeynet ألا و هو الـ Honeywall أو ما يسمى roo.
يعتبر الـ Honeywall من تطويرات الجيل الثالث لمشاريع الـ Honeynet و يأتي على شكل نظام تشغيل متكامل على شكل صورة ISO image و أيضا يأتي على قرص وهمي VMware-HDD وهو مبني على توزيعة CentOS 5.X.
مميزاته
– مفتوح المصدر
– سهولة و دقة التنصيب
– واجهة رسومية لإدارة المتكاملة (Walleye)
– رسم بياني للأحداث
– احتوائه على IDS و يستخدم برنامج Snort الشهير
– احتوائه على برامج مسح الشبكات(Nessus)
– إدارة عن بعد بشكل آمن عن طريق الـ SSL
– لا يحتاج مواصفات عالية
ملاحظة: الشرح يحتوي على التركيب فقط وليس الإعدادا
لتحميل الشرح(صور) | صفحة المشروع الرئيسية | التحميل
تحياتي و احترامي
المهندس صبري صالح. مهندس حماية شبكات و أنظمة و فحصها معالجة و تحليل الأحداث الأمنية و المسؤول عن تطبيق معايير الـ ISO 27001 , يعمل في بيئات متعددة المنصات. حاصل على عدة شهادات تقنية.
التعليقات:
اترك تعليقاً | عدد التعليقات: (16)
شرح جميل جدا جدا جدا جدا
ومتعوب عليه شكرا يا غالي
الشرح اكثر من ممتاز ، ننتظر بقية الشرح من اعدادات وخلافه
مبارك على الموقع الجميل
السلام عليكم ورحمة الله وبركاته:
مبروك الموقع وفق الله كل القائمين عليه…..موضعك مهم جداً وكنت اتناقش فيه مع صديق قبل مدة
جزاك الله خير كنج صبري،
موضوع الهوني نت من اجمل ما مارسته عمليا بس للاسف اتوقع ان المشروع توقف حيث اخر نواة مدعومة هي نواة اوبنوتو 6.06 حيث ان Sebek ضروري جدا ولا يمكن تنزيله على غير هذه النسخة. اما بالنسبة لمستخدمي ويندوز فان هذه تعمل الاداة بكفاءة. أيضا هناك مشكلة اخرى وهي انه يعمل على قيرشوال مشين التي يسهل اصطيادها عن بعد بسبب رقم عنوان الماك المحجوز لها.
مشكور على المشاركة.
الله يبارك فيكم يا أحباب ,,
========
حياك الله اخي الحبيب,
كلامك صحيح بالنسبة للـ Sebek لكن أنا عامة أفضل تكون الـ Honeypots على نظام ويندوز حيث اختراقه أسهل و جمع بيانات والمعلومات بسببه أكثر و أداة Sebek فوية في جمع البيانات كما ذكرت مشكورا.
أما بالنسبه للمشروع عامة فهو لم يتوقف الحمدلله لأن مشروع الـ Honeynets.org هو عبارة عن مجموعة من المشاريع و ليس مشروع واحد فقط. و Sebek من ضمن المشاريع و منها الـ Honeywall و دليل أنه مستمر حتى الأن أن النسخة الخاصة بالـ Honeywall تم تحديثها أخر مرة في تاريخ (04/25/09) طبعا التطوير كان من المتوقع يكون أسرع من هكذا كما تعودنا من المشاريع المفتوحة المصدر. لكن لكل مشروع وقت مختلف بحسب حجمة و القائمين عليه و طريقة عمله لهذا أعذرهم في هذه النقطة لكني أتمنى اهتماما أكبر من المجتمعات بهذا المشروع.
تحياتي و احترامي
ما اقصده من التوقف هو توقف تطوير Sebek بالنسبة للينكس التي هي الاداة الافضل في المشروع حيث تقوم بالتعامل مع القنوات المشفرة مثل SSH-Server. هذه الميزة تريح وتساعد من التخلص من اكثر ما يسبب المشاكل في عالم الهجمات التي تكون المشفرة لانه سوف تحصل على باكيجات الاتصال عن طريق برنامج Snort ولكنها عديمة الفائدة لانها مشفرة، فهي تساعد على فك التشفير. أما باقي ادوات فهي عبارة عن Snort مثبت على نسخة محسنة من CentsOS 5 يعمل على جسر شبكي Network Bridge حيث يتم تبادل البيانات بين الشبكة الداخلية والشبكة الخارجية عن طريق عنوان الماك لكرت الشبكة. هذه الخاصية جدا عظيمة حيث نجد انها اخفت وجود Honeywall لان اتصالاته لا تعتمد على على IP بل على MAC address.
نعم صدقت أخي ,, كلامك صحيح و إن شاء الله يعاودوا العمل في المشروع
استفدت من الحديث معك
تحياتي و احترامي
هل لديك مراجع عن هذا القول لأني أبحث عن سلبيات الموجودة في honywall roo
لأجد بعض الحلول
بعد تنصيب التوزيعة اخواني والدخول الى الحساب root password honey
ما العمل بالتحديد لعمل الكونفجريشن المطلوب لتفعيل الادوات والتوزيعة بشكل متتاز للقيام بعملها المطلوب كوعاء عسل
شكرا
من فضلكم أريد المساعدة في
comment un hacker peut détecté le honeywall
و
les inconvenient (disadvantage d) d un honeywall
et merci
مرحبا @سما
ممكن تكتبي بالعربي أو بالانجليزي .. فقط
بحثي باللغة الفرنسية لذلك كتبت بالفرنسية
سأكتب بالعربي
اريد المساعدة في موضوع اختراق honeywall
كيف يستطيع hacker يكتشف أنه يوجد honeywall فيعرف أنه فخ موضوع
و هل يمكنه أن يسبب أية أضرار ب honeywall
أعلم أن hacker بأمكانه أن يستعمل les honeypot من أجل إختراق شبكات أخرى
لقد بحثت عن مراجع باللغة الفرنسية و لكني لم أجد و حتى باللغة الإنجليزية
فأرجو المساعدة
أختي دوري في
Honeypot Detection
أو
Honeynet Detection
http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.82.262&rep=rep1&type=pdf
شكرا سأعمل عليه و أسأل الله التوفيق للجميع
السلام عليكم جميعا
أرجو مساعدتي عندي مشروع تخرج Honeypots
وأبي أعرف وش الفرق بين Honeynet و Honeypots
وخبرتي في هذا المجال ضعيفة أريد أحد مساعدتي
مشروعي جزئين عمل ونظري
جزاك الله خيرا
لو تعمل لنا ثبيت النظام بالصوت والصورة بيكون احسن