iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 9
2
Security

30天蜜罐品嘗系列 第 9

[Day 9] 30天蜜罐品嘗 : YALIH (yet another low interaction honeyclient)

昨天提到YALIH: Yet Another Low Interaction Honeypot,它是一個client honeypot/honeyclient,可以模擬一般訪客造訪網站的行為,運用本身內建的各種工具,藉由特徵碼、行為比對和模式比對等方式來偵測、研究可疑網站URL,特徵碼比對是運用ClamAV這個免費開源軟體,行為比對和模式比對是運用知名的YARA工具。這個client honeypot可以在任何32bit Debian 系統上安裝,我們可以選擇Linux Mint 32bit這個輕量系統,在正式安裝YALIH前,首先安裝一些必備套件:

首先安裝python 和make

#sudo su
#sudo apt-get install python
#sudo apt-get install make

還要安裝nano和git

#sudo apt-get install nano
#sudo apt-get install git

用git複製資料夾到本機上

#git clone https://github.com/Masood-M/yalih.git
#cd yalih

安裝easy_install還需要安裝python-pip

#apt-get install python-setuptools
#sudo apt-get install python-pip

在JSbeautifier 資料夾下執行安裝

#cd jsbeautifier
#python setup.py build
#python setup.py install

安裝 rhino

#sudo apt-get install rhino

安裝ClamAV,我們會用它來掃描是否網站含有病毒/讓訪客下載病毒

#sudo apt-get install clamav

安裝python lxml

#apt-get install python-lxml

安裝的部分比較複雜,分成兩天。明天繼續安裝其餘的套件

「知己知彼,勝乃不死;知天知地,勝乃不窮」--《火鳳燎原》


上一篇
[Day 8] 30天蜜罐品嘗 : 蜜罐非罐之三 Honeyclient
下一篇
[Day 10] 30天蜜罐品嘗 : YALIH Part 2
系列文
30天蜜罐品嘗30

尚未有邦友留言

立即登入留言