Phenquestions
За развој нултог дана постоје две могућности или да развијете свој или да ухватите нулти дан који су развили други. Сам развој нултог дана може бити монотон и дуг процес. Захтева велико знање. Може потрајати пуно времена. С друге стране, нулти дан могу да ухвате други и могу поново да га користе. Многи хакери користе овај приступ. У овом програму поставили смо лонац за мед који се чини небезбедним. Затим чекамо да их нападачи привуку, а затим се њихов малвер ухвати када су провалили у наш систем. Хакер може поново да користи малвер у било ком другом систему, па је основни циљ прво да ухвати малвер.
Дионаеа:
Маркус Коеттер је био тај који је развио Дионају. Дионаеа је углавном добила име по биљци месождерка Венусова мухоловка. Првенствено, то је лонац са ниском интеракцијом. Дионаеа се састоји од услуга које нападачи нападају, на пример ХТТП, СМБ итд., и имитира незаштићени систем прозора. Дионаеа користи Либему за откривање љуске и може нас натерати да будемо опрезни у вези са шкољком и затим га ухватити. Шаље истовремено обавештења о нападу путем КСМПП-а, а затим бележи информације у базу података СК Лите.
Либему:
Либему је библиотека која се користи за откривање љуске и к86 емулације. Либему може да црта злонамерни софтвер унутар докумената као што су РТФ, ПДФ итд. то можемо користити за непријатељско понашање користећи хеуристику. Ово је напредни облик меда и почетници не би требало да га испробавају. Дионаеа није сигурна ако је хакер угрози ваш цео систем ће бити угрожен и у ту сврху треба користити витку инсталацију, предност су Дебиан и Убунту систем.
Препоручујем да га не користите на систему који ће се користити у друге сврхе јер ћемо инсталирати библиотеке и кодове који могу оштетити друге делове вашег система. Дионаеа, с друге стране, није сигурна ако се угрози ваш цео систем ће бити угрожен. У ту сврху треба користити витку инсталацију; Пожељни су системи Дебиан и Убунту.
Инсталирајте зависности:
Дионаеа је сложени софтвер и захтева многе зависности које нису инсталиране на другим системима попут Убунту-а и Дебиан-а. Зато ћемо морати да инсталирамо зависности пре инсталирања Дионаее, а то може бити досадан задатак.
На пример, за почетак морамо да преузмемо следеће пакете.
$ судо апт-гет инсталл либуднс-дев либглиб2.0-дев либссл-дев либцурл4-опенссл-девлибреадлине-дев либсклите3-дев питхон-дев либтоол аутомаке аутоцонф
субверзија битна за изградњу гит-цоре флек бисон пкг-цонфиг либнл-3-дев
либнл-генл-3-дев либнл-нф-3-дев либнл-роуте-3-дев склите3
Сценарио Андрева Мицхаел Смитх-а можете преузети са Гитхуб-а помоћу вгета.
Када се преузме ова скрипта, инсталираће апликације (СКлите) и зависности, затим ће преузети и конфигурисати Дионаеу.
$ вгет -к хттпс: // рав.гитхуб.цом / андремицхаелсмитх / хонеипот-сетуп-сцрипт /мастер / подешавање.басх -О / тмп / сетуп.басх && басх / тмп / сетуп.басх
Изаберите интерфејс:
Дионаеа ће се сама конфигурисати и затражиће од вас да изаберете мрежни интерфејс на којем желите да послушате „хонеипот“ након преузимања зависности и апликација.
Конфигурисање Дионаее:
Сада је душо постављено и ради. У будућим водичима показат ћу вам како препознати предмете нападача, како поставити Дионаеу у реално вријеме напада да вас упозори,
И како прегледати и ухватити љуску кода напада. Тестираћемо наше алате за напад и Метасплоит да бисмо проверили да ли можемо да ухватимо злонамерни софтвер пре него што га ставимо уживо на мрежу.
Отворите Дионаеа конфигурациону датотеку:
У овом кораку отворите Дионаеа конфигурациону датотеку.
$ цд / етц / дионаеа
Вим или било који други едитор текста осим овог може да ради. Леафпад се користи у овом случају.
$ судо леафпад дионаеа.цонфКонфигуришите евидентирање:
У неколико случајева се види више гигабајта датотеке дневника. Треба конфигурисати приоритете грешака у евиденцији и у ту сврху померите се према дну одељка евидентирања датотеке.
Интерфејс и ИП одељак:
У овом кораку померите се надоле до интерфејса и преслушајте део конфигурационе датотеке. Желимо да интерфејс буде подешен на ручно. Као резултат, Дионаеа ће снимити интерфејс по вашем избору.
Модули:
Сада је следећи корак постављање модула за ефикасно функционисање Дионаее. Користићемо п0ф за отиске прстију оперативног система. Ово ће помоћи у преносу података у СКЛите базу података.
Услуге:
Дионаеа је подешена за покретање хттпс, хттп, ФТП, ТФТП, смб, епмап, сип, мсскл и мискл
Онемогућите Хттп и хттпс јер их хакери вероватно неће преварити и нису рањиви. Оставите остале јер су небезбедне услуге и хакери их могу лако напасти.
Покрените дионаеа да тестирате:
Морамо покренути дионаеу да бисмо пронашли нашу нову конфигурацију. То можемо учинити тако што ћемо откуцати:
$ судо дионаеа -у никога -г ногрупа -в / опт / дионаеа -п / опт / дионаеа / рун / дионаеа.пид 
Сада можемо анализирати и ухватити злонамерни софтвер уз помоћ Дионаее јер успешно ради.
Закључак:
Коришћењем зеро-даи екплоит-а хаковање може постати лако. То је рањивост рачунарског софтвера и сјајан начин привлачења нападача и свако може бити намамљен у њу. Можете лако да користите рачунарске програме и податке. Надам се да ће вам овај чланак помоћи да сазнате више о Зеро-Даи Екплоит-у.
