Chinaunix首页 | 论坛 | 博客
  • 博客访问: 124380
  • 博文数量: 32
  • 博客积分: 2011
  • 博客等级: 大尉
  • 技术积分: 375
  • 用 户 组: 普通用户
  • 注册时间: 2008-04-03 17:57
文章分类

全部博文(32)

文章存档

2011年(1)

2009年(8)

2008年(23)

我的朋友

分类: 网络与安全

2008-12-19 17:42:08

    今天Honeyd已经正常启动了,按照《Virtual Honeypots-From Botnet Tracking to Intrusion Detection》中的例子实验,却怎么也得不到书中的结果。
    第一个问题是:
     按照书中的配置文件
create routerone
set routerone personality "Cisco 7206 running IOS 11.1(24)"
set routerone default tcp action reset
add routerone tcp port 23 "scripts/router-telnet.pl"

create netbsd
set netbsd personality "NetBSD 1.5.2 running on a Commodore Amiga
(68040 processor)"
set netbsd default tcp action reset
add netbsd tcp port 22 proxy \$ipsrc:22
add netbsd tcp port 80 "scripts/web.sh"

bind 10.1.0.1 routerone
bind 10.1.0.134 netbsd

     以及如下几步操做

1、route -n add -net 10.0.0.0/8 gw 127.0.0.1

2、honeyd -d -i lo -f config.book 10.0.0.0/8

3、ping -n -c1 10.1.0.1

4、telnet 10.1.0.1

5、nmap -sS -O -F 10.1.0.1

最后的结果第3步正常运行,第4步telnet命令的结果:honeyd 的monitor显示:

Connection established: tcp (xxx.xxx.xx.xxx:58658 - 10.1.0.1:23) <->
   scripts/router-telnet.pl

 (xxx.xxx.xx.xxx是我ip)而书上写的正确的结果应该是

Connection established: tcp (127.0.0.1:4245 - 10.1.0.1:23) <->
   scripts/router-telnet.pl
E(127.0.0.1:4245 - 10.1.0.1:23): Attempted login: root/test

    我的结果跟正确结果有两个很不一样的地方——1是我的ip是机器的ip,而正确结果的ip是127.0.0.1;2是我的没有E(127.0.0.1:4245 - 10.1.0.1:23): Attempted login: root/test这一句。

另外在执行远程命令的monitor里面,正确结果里有登陆界面,而我的结果是

Trying 10.1.0.1...

Connected to 10.1.0.1(10.1.0.1).

Escape character is '^]'.

这是什么错误呢?route -n add -net 10.0.0.0/8 gw 127.0.0.1这句的作用是什么呢?

而第五步nmap命令的结果是:无法检测出被扫描的主机到底是个什么系统!!

要学的东西太多了,晚上继续吧。。。。。。

阅读(1140) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~