تركيب الـ Honeywall خطوة بـ خطوة

الكاتب: | يوم: 08 مارس, 2010 | التعليقات: 16 | القراءات: - عدد المشاهدات 13٬583

كنت قد تحدثت سابقا عن مفاهيم الـHoneypots و ذكرت أن مجموعة من الـ Honeypots تعتبر Honeynet,  طبعا لا يخفى عليكم أنه لعمل شبكة داخلية أو أكثر و الوصول إليهم فإنه يجب أن توضع أجهزة هذه الشبكة خلف (Router أو Firewall أو NAT). و هذا محور موضوعنا فنحن نحتاج إلى أحد السابق ذكرهم أو جميعهم لكي نحدد الـ Honeynet ألا و هو الـ Honeywall أو ما يسمى roo.

يعتبر الـ Honeywall  من تطويرات الجيل الثالث لمشاريع الـ Honeynet و يأتي على شكل نظام تشغيل متكامل على شكل صورة ISO image و أيضا يأتي على قرص وهمي VMware-HDD وهو مبني على توزيعة CentOS 5.X.

مميزاته


– مفتوح المصدر
– سهولة و دقة التنصيب
– واجهة رسومية لإدارة المتكاملة (Walleye)
– رسم بياني للأحداث
– احتوائه على IDS و يستخدم برنامج Snort الشهير
– احتوائه على برامج مسح الشبكات(Nessus)
– إدارة عن بعد بشكل آمن عن طريق الـ SSL
– لا يحتاج مواصفات عالية

ملاحظة: الشرح يحتوي على التركيب  فقط وليس الإعدادا

لتحميل الشرح(صور) | صفحة المشروع الرئيسية | التحميل

تحياتي و احترامي

نبذة عن الكاتب

المهندس صبري صالح. مهندس حماية شبكات و أنظمة و فحصها معالجة و تحليل الأحداث الأمنية و المسؤول عن تطبيق معايير الـ ISO 27001 , يعمل في بيئات متعددة المنصات. حاصل على عدة شهادات تقنية.

التعليقات:

اترك تعليقاً | عدد التعليقات: (16)

  1. يقول عبد العزيز حسن:
    مارس 8, 2010 الساعة 11:51 م

    شرح جميل جدا جدا جدا جدا
    ومتعوب عليه شكرا يا غالي

    رد
  2. يقول GNOM:
    مارس 9, 2010 الساعة 12:18 ص

    الشرح اكثر من ممتاز ، ننتظر بقية الشرح من اعدادات وخلافه

    مبارك على الموقع الجميل

    رد
  3. يقول المهندس:
    مارس 9, 2010 الساعة 10:27 ص

    السلام عليكم ورحمة الله وبركاته:

    مبروك الموقع وفق الله كل القائمين عليه…..موضعك مهم جداً وكنت اتناقش فيه مع صديق قبل مدة

    رد
  4. يقول Sudanese_Hunter:
    مارس 9, 2010 الساعة 7:24 م

    جزاك الله خير كنج صبري،
    موضوع الهوني نت من اجمل ما مارسته عمليا بس للاسف اتوقع ان المشروع توقف حيث اخر نواة مدعومة هي نواة اوبنوتو 6.06 حيث ان Sebek ضروري جدا ولا يمكن تنزيله على غير هذه النسخة. اما بالنسبة لمستخدمي ويندوز فان هذه تعمل الاداة بكفاءة. أيضا هناك مشكلة اخرى وهي انه يعمل على قيرشوال مشين التي يسهل اصطيادها عن بعد بسبب رقم عنوان الماك المحجوز لها.

    مشكور على المشاركة.

    رد
  5. يقول Eng. Sabri Saleh:
    مارس 9, 2010 الساعة 10:18 م

    الله يبارك فيكم يا أحباب ,,
    ========
    حياك الله اخي الحبيب,
    كلامك صحيح بالنسبة للـ Sebek لكن أنا عامة أفضل تكون الـ Honeypots على نظام ويندوز حيث اختراقه أسهل و جمع بيانات والمعلومات بسببه أكثر و أداة Sebek فوية في جمع البيانات كما ذكرت مشكورا.

    أما بالنسبه للمشروع عامة فهو لم يتوقف الحمدلله لأن مشروع الـ Honeynets.org هو عبارة عن مجموعة من المشاريع و ليس مشروع واحد فقط. و Sebek من ضمن المشاريع و منها الـ Honeywall و دليل أنه مستمر حتى الأن أن النسخة الخاصة بالـ Honeywall تم تحديثها أخر مرة في تاريخ (04/25/09) طبعا التطوير كان من المتوقع يكون أسرع من هكذا كما تعودنا من المشاريع المفتوحة المصدر. لكن لكل مشروع وقت مختلف بحسب حجمة و القائمين عليه و طريقة عمله لهذا أعذرهم في هذه النقطة لكني أتمنى اهتماما أكبر من المجتمعات بهذا المشروع.

    تحياتي و احترامي

    رد
  6. يقول Sudanese_Hunter:
    مارس 10, 2010 الساعة 8:18 ص

    ما اقصده من التوقف هو توقف تطوير Sebek بالنسبة للينكس التي هي الاداة الافضل في المشروع حيث تقوم بالتعامل مع القنوات المشفرة مثل SSH-Server. هذه الميزة تريح وتساعد من التخلص من اكثر ما يسبب المشاكل في عالم الهجمات التي تكون المشفرة لانه سوف تحصل على باكيجات الاتصال عن طريق برنامج Snort ولكنها عديمة الفائدة لانها مشفرة، فهي تساعد على فك التشفير. أما باقي ادوات فهي عبارة عن Snort مثبت على نسخة محسنة من CentsOS 5 يعمل على جسر شبكي Network Bridge حيث يتم تبادل البيانات بين الشبكة الداخلية والشبكة الخارجية عن طريق عنوان الماك لكرت الشبكة. هذه الخاصية جدا عظيمة حيث نجد انها اخفت وجود Honeywall لان اتصالاته لا تعتمد على على IP بل على MAC address.

    رد
  7. يقول dr-root:
    مايو 14, 2010 الساعة 6:03 ص

    بعد تنصيب التوزيعة اخواني والدخول الى الحساب root password honey
    ما العمل بالتحديد لعمل الكونفجريشن المطلوب لتفعيل الادوات والتوزيعة بشكل متتاز للقيام بعملها المطلوب كوعاء عسل

    رد
  8. يقول سما:
    أبريل 15, 2013 الساعة 12:10 م

    شكرا
    من فضلكم أريد المساعدة في
    comment un hacker peut détecté le honeywall
    و
    les inconvenient (disadvantage d) d un honeywall
    et merci

    رد
  9. يقول صبري صالح:
    أبريل 15, 2013 الساعة 1:28 م

    مرحبا @سما
    ممكن تكتبي بالعربي أو بالانجليزي .. فقط

    رد
  10. يقول سما:
    أبريل 16, 2013 الساعة 9:48 ص

    بحثي باللغة الفرنسية لذلك كتبت بالفرنسية
    سأكتب بالعربي
    اريد المساعدة في موضوع اختراق honeywall
    كيف يستطيع hacker يكتشف أنه يوجد honeywall فيعرف أنه فخ موضوع
    و هل يمكنه أن يسبب أية أضرار ب honeywall
    أعلم أن hacker بأمكانه أن يستعمل les honeypot من أجل إختراق شبكات أخرى
    لقد بحثت عن مراجع باللغة الفرنسية و لكني لم أجد و حتى باللغة الإنجليزية
    فأرجو المساعدة

    رد
  11. يقول KING SABRI:
    أبريل 17, 2013 الساعة 7:23 ص

    أختي دوري في
    Honeypot Detection
    أو
    Honeynet Detection

    http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.82.262&rep=rep1&type=pdf

    رد
  12. يقول سما:
    أبريل 17, 2013 الساعة 12:45 م

    شكرا سأعمل عليه و أسأل الله التوفيق للجميع

    رد
  13. يقول Mohammed:
    نوفمبر 1, 2013 الساعة 10:35 ص

    السلام عليكم جميعا
    أرجو مساعدتي عندي مشروع تخرج Honeypots
    وأبي أعرف وش الفرق بين Honeynet و Honeypots
    وخبرتي في هذا المجال ضعيفة أريد أحد مساعدتي
    مشروعي جزئين عمل ونظري

    رد
  14. يقول عابر:
    نوفمبر 5, 2014 الساعة 9:00 ص

    جزاك الله خيرا

    لو تعمل لنا ثبيت النظام بالصوت والصورة بيكون احسن

    رد

أكتب تعليق