返回
了解你的敌人:了解vmware

了解你的敌人:了解vmware

ID:11709441

大小:42.50 KB

页数:14页

时间:2018-07-13

了解你的敌人:了解vmware_第1页
了解你的敌人:了解vmware_第2页
了解你的敌人:了解vmware_第3页
了解你的敌人:了解vmware_第4页
了解你的敌人:了解vmware_第5页
资源描述:

《了解你的敌人:了解vmware》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、了解你的敌人:了解VMwareHoneynetProjecthttp://www.honeynet.orgLastModified:27January,2003翻译:InetufoHomepage:http://www.fz5fz.orgEmail:Inetufo@fz5fz.org译者注:这是我翻译的虚拟Honeynet系列文章的第二篇文章,主要讲述了如何使用虚拟机软件VMware来搭建虚拟Honeynet。由于本人水平和时间有限,所以难免存在翻译不妥的地方,还望各位斧正。最后感谢san大哥给出的意见。原文连接:http://www.honeynet.org/papers

2、/vmware/虚拟Honeynets是允许你在同一台电脑上用多种操作系统搭建一个完整的Honeynet的一种解决方案。最初在文章KnowYourEnemy:VirtualHoneynets中被讨论,这种方案有着配置更容易,管理更简单的优点。HoneynetProject同样也发现VMware对Honeynet技术的发展有着重大的意思。我们通过这篇文章一步一步的教你怎样用商业软件VMware搭建和配置这种解决方案。这种情况下,我们将用5种不同的honeypots搭建一个GenII(第二代Honeynets)。前提是你已经阅读并且了解在KYE:VirtualHoneynets

3、和KYE:Honeynets中讨论过的一些概念。同时,如果这是你第一次从事Honeynet技术工作,我们强烈建议你在实验环境中工作。最后,因为面对的是虚拟软件,你必须意识到攻击者识别出,并且秘密逃出虚拟环境的风险。以上是对你的建议。攻击计划这篇文章的格式有点类似于KYE:User-ModeLinux,它被分成5个部分。第一部分我们将描述什么是VMware,它的工作方式,以及怎样安装它。第二部分,我们将描述怎样配置VMware和安装你的honeypots。第三部分我们将描述怎样在VMwareHoneynet中使用IPTables来实现数据控制。第四部分我们将描述怎样使用Sno

4、rt来实现数据捕获。最后,在第五部分中我们将描述如何测试你的各种设置。PartI:VMwareVMware是一种可以让你在同一时刻运行多种操作系统的虚拟软件。和用户模式Linux不同,VMware允许你运行不同的操作系统,只要它们是能够在IntelX86系列上运行的。VMware是由VMwareInc开发和销售的,实际上你可以选择三种不同的软件产品:Workstation,GSX,或者ESX。我们将使用三者当中的GSX。GSX是设计来在同一时刻运行两个以上的操作系统,支持远程管理的,比Workstation功能更强大的版本。但是,我们这里所讨论的大部分信息一样能够应用在Wo

5、rkstation上。鉴于这篇文章的目的,我们将在掌上电脑上搭建我们的虚拟Honeynet,平台为IBMThinkpadT23,PIII1G处理器和768MB的内存。操作系统为RedHat7.3。VMware是通过在电脑上安装虚拟软件来工作的。此虚拟软件允许你在同一时刻启动和运行多个操作系统。你安装的第一个操作系统被称为HostOS。这是VMware将安装于其中的操作系统。一旦你安装了HostOS和VMware,你就可以安装其他的操作系统,它们将运行在虚拟环境中。所有这些其他的操作系统被称为GuestOS’s,因为它们就像是在主操作系统上的‘客人’。想要对其工作方式获得更好

6、的理解,请参考Figure1。在我们的LinuxHostOS上安装VMware非常简单,你仅仅需要安装一个RPM包即可。命令类似于:host#rpm-viVMware-gsx-2.0.1-2129.i386.rpmPreparingpackagesforinstallation...VMware-gsx-2.0.1-2129我们也可以安装另外的软件包,比如说远程管理软件包。但是,我们的掌上电脑不需要这个软件包,因为所有的管理都在本地完成。要了解关于这些额外包的更多信息,请参考VMware文档。PartII:配置VMware和安装Honeypots安装完成后的下一步就是配置V

7、Mware软件。配置是通过执行命令’vmware-config.pl’来完成的。在配置过程中,VMware很可能会重新编译它自己的一些内核模块。这就是说你要为内核准备编译器和源代码。我们的掌上电脑上运行的内核版本是2.4.18-19.7.x。然后我们确保有源代码:host#uname-r2.4.18-19.7.xhost#host#rpm-qa

8、grepsourcekernel-source-2.4.18-19.7.xmarge$ls-l/usr/srctotal8lrwxrwxrwx1rootroot19Dec2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。