[開箱] Raspberry pi honeypot

本帖最後由 invincibledakin 於 2015-7-12 00:48 編輯

事源係 hkepc 見到呢個 post,就知道有 Hong Kong Open Source Conference 2015 (以前未聽過)。
星期六 (201/06/27) 去左,不過時間唔夠,去得一陣。個朝訓晏左,裝唔切 racket 冇去到 functional programming o個個 workshop‥有D可惜。Detail 可以去 FB : https://www.facebook.com/hkoscon

不過,係臨走前見到地下有 roadshow,見到 dick sir 既 3D print 氣槍、弓,好好玩。之後見到我今日要寫既 Honeypot。個 booth 應該係 PISA 掛 ?! 佢地就 show 左我今日要砌既 raspberry pi honeypot.

係之前既佔中公投,開始聽到 cloudflare, honeypot 呢 D terms。簡單嚟講 honeypot 就係一個誘捕器。網絡誘捕器可以扮成一台 device / server / desktop,可以 record 低 hacker 既 behaviour 同 hack history / log。

我之後係淘寶買左 raspberry pi 2 model b 同 case 風扇咁。大家可以係香港買 http://hkcn.rs-online.com/web/generalDisplay.html?id=raspberrypi , 本港免運費,幾抵。


買左個金屬 case,幾正




用膠紙黐風扇…


組裝完既樣



唔知點解風扇唔著,就裸住 troubleshoot 下,開頭以為插錯 pin,後來搞左一大輪,原來係膠紙黏到扇葉‥ ><


好喇!裝完硬,可以裝軟嘢。我隻 mon 冇 HDMI,插電視搞 XD

原本想裝 http://sourceforge.net/projects/pi-pot/files/pi-pot%20vanilla/ 呢隻,夠方便,write image 就得,但唔知點解唔 work

最後去 download NOOBS https://www.raspberrypi.org/downloads/
可以 refer 返 official site 既 help : https://www.raspberrypi.org/help/noobs-setup/
下面有D screen captures,好簡單,冇咩特別









Setup screen



插 LAN 線,DHCP 已取 IP address,可上網 (手痕 Update 下先)


enable ssh login



setup 完,係 console 試下 startx 睇下咩樣

好…OS 裝完,交返部電視俾丫媽。甩埋 keyboard,剩係插 LAN 線。


唔記得 check 咩 IP 添,唔緊要,去返我隻 edge router 望下咩  IP 先。跟手 SSH 裝埋 honeypot。

我揀左 kippo 裝,同埋 kippo graph
基本上係跟住呢條 link 裝 : http://www.behindthefirewalls.com/2014/02/ssh-honeynet-kippo-kali-and-raspberry-pi.html


最後 加多條 rule redirect port 22 去 honeypot 度

嘿嘿…過多幾日睇下咩情況先 ^^ (之後先貼返 D graph)

一定比人撞到, 1日幾百次以上~

TOP

我大約一年前起左部機收集ip range同字典而家已經無睇同無再理
見到就係若果比人scan,佢地ip通常係連住,例如1.1.1.1, 1.1.1.2, 1.1.1.3...
感覺上只要限制login次數,用作scaning果段IP用晒就無乜野(除非你想要佢本字典)

TOP

回覆 3# muyo


    Ching 都係raspberry? 可唔可以分享下?
用邊隻?kippo?dionaea?glastopf?others?

TOP

本帖最後由 invincibledakin 於 2015-7-12 18:54 編輯















TOP

我只係係VM起部ubuntu折log睇
無特別

TOP

回覆 6# muyo


    Thx ching

講返我D log
基本上attack 都係3個 IP origin,
兩個係大陸, 一個係"摩爾多瓦"....(唔知邊度)
比我想像中少好多
但可能係我開左 edge router 個 blacklist....個度已經 filter 走好多 malicious IP....
check 返其中兩個 China IP, 已經係好多 Security site mark 左malicious

Kippo 個 function 我仲未 set 好, 就係扮俾 hacker 成功撞到 password, 之後 record 低佢打咩 command, dl 咩咁..今晚 set 下先 XD

TOP

回覆 7# invincibledakin

Fix mysql timestamp mismatch with local time.

https://github.com/micheloosterh ... 5ea3d1201d912ebada5

TOP

回覆 8# hkeclipse


    thanks ching
我 UTC time 都都所謂

TOP

Good share
無聊淘寶買左部Pi 2 一直放係度無乜用
睇見樓主我又想玩埋一份

TOP