基于Vmware的第三代虚拟Honeynet部署以及攻击实例分析TheArtemisProject/狩猎女神项目组柳亚鑫,吴智发,诸葛建伟一、先决条件在阅读本文前,请先阅读KnowYourEnemy:Honeynets,KnowYourEnemy:GenIIHoneynets和KnowYourEnemy:HoneywallCDROMRoo,对Honeynets的概念和第三代Honeynet(Roo)技术有个清晰的认识,并完全了解Roo的部署软/硬件要求
请首先阅读狩猎女神项目技术报告《基于Vmwareworkstation的虚拟Honeynet》,其中有关类似部分将不再赘述
二、什么是虚拟Honeynet按照Honeynet组织的定义:虚拟Honeynet是一种可让你在单一的机器上运行所有东西的解决方案
之所以称为虚拟是因为运行在机器上的各个操作系统看起来与运行在单独一台机器上的操作系统并没有什么外观上的区别
下面是本文部署的第三代虚拟Honeynet的网络拓扑图
虚拟Honeynet主要分成两类:1.自包含虚拟Honeynet(Self-ContainedHoneynet):这种类别的Honeynet把它的各个组成部分都安装在单一的一台机器上
2.混合虚拟Honeynet(HybridHoneynet):这种类别的Honeynet并不局限与一台机器,而是把它的组成部分分开在多台机器上部署
我们在这里部署的自包含的虚拟Honeynet
下面首先介绍一下VMware的网络连接方式
三、VMwareWorkstation上的网络连接方式VMwareWorkstation是一个虚拟机软件,可以运行在Linux和Windows两种平台下,它可以模拟主板、内存、硬盘、网卡、声卡、USB口等多种硬件
运行在VmwareWorkstaion(下面简称Vmware)上的操作系统的网络连接方
