基于Vmware的第三代虚拟Honeynet部署以及攻击

下载后可任意编辑基于 Vmware 的第三代虚拟 Honeynet 部署以及攻击实例分析The Artemis Project/狩猎女神项目组柳亚鑫，吴智发，诸葛建伟一、先决条件在 阅 读 本 文 前 ， 请 先 阅 读 Know Your Enemy: Honeynets ， Know Your Enemy: GenII Honeynets 和 Know Your Enemy ： Honeywall CDROM Roo ， 对 Honeynets 的 概 念 和 第 三 代Honeynet (Roo)技术有个清楚的认识，并完全了解 Roo 的部署软/硬件要求。请首先阅读狩猎女神项目技术报告《基于 Vmware workstation 的虚拟 Honeynet》，其中有关类似部分将不再赘述。二、什么是虚拟 Honeynet根据 Honeynet 组织的定义：虚拟 Honeynet 是一种可让你在单一的机器上运行所有东西的解决方案。之所以称为虚拟是因为运行在机器上的各个操作系统看起来与运行在单独一台机器上的操作系统并没有什么外观上的区别。下面是本文部署的第三代虚拟 Honeynet 的网络拓扑图。下载后可任意编辑虚拟 Honeynet 主要分成两类：1． 自包含虚拟 Honeynet(Self-Contained Honeynet)：这种类别的 Honeynet 把它的各个组成部分都安装在单一的一台机器上。2． 混合虚拟 Honeynet(Hybrid Honeynet)：这种类别的 Honeynet 并不局限与一台机器，而是把它的组成部分分开在多台机器上部署。我们在这里部署的自包含的虚拟 Honeynet。下面首先介绍一下 VMware 的网络连接方式。三、VMware Workstation 上的网络连接方式VMware Workstation 是一个虚拟机软件，可以运行在 Linux 和 Windows 两种平台下，它可以模拟主板、内存、硬盘、网卡、声卡、USB 口等多种硬件。运行在 Vmware Workstaion（下面简称 Vmware）上的操作系统的网络连接方式有三种：桥接方式（Bridge）：在桥接方式下，Vmware 模拟一个虚拟的网卡给客户系统，主系统对于客户系统来说相当于是一个桥接器。客户系统好像是有自己的网卡一样，自己直接连上网络，也就是说客户系统对于外部直接可见。下载后可任意编辑网络地址转换方式（NAT）：在这种方式下，客户系统不能自己连接网络，而必须通过主系统对所有进出网络的客户系统收发的数据包做地址转换。在这种方式下，客户系统对于外部不可见。主机方式（Host-Only）：在这种方式下，主系统模拟一个虚拟的交换机，所有的客户系统通过这个交换机进出网络。在这种方式下，假如主系统是用公网 IP 连接Internet，那客户...