Tämän oppaan tarkoituksena on kertoa kuinka Nepenthes- hunajapurkin asennus ja konfigurointi tapahtuu. Nepenthes on hunajapurkki joka osaa emuloida erilaisia haavoittuvuuksia ja jolla pystytään keräämään näiden haavoittuvuuksien avulla leviäviä haittaohjelmia myöhempää analysointia varten. Ohjelman sieppaamia haittaohjelmia tutkimalla voi esim. löytää suuria bottiverkkoja ja muuta mielenkiintoista. Lisätietoa Nepentheksestä löytää mm. ohjelman kotivuilta
http://nepenthes.mwcollect.orgAsennus tapahtuu seuraavasti:
sudo apt-get install nepenthesTämän jälkeen tehdään vähän konfigurointia:
Editoidaan esim. nanolla nepenthes.conf -tiedostoa
sudo nano /etc/nepethes/nepenthes.confja muutetaan kohta
replace_local_ips "1" muotoon
replace_local_ips "0"Jos olet natin takana, niin sinun tulee muokata
download-ftp.conf -tiedostoa seuraavasti:
muuta
use_nat "0" muotoon
use_nat "1"Tämän lisäksi vaihda
foo.dyndns.org tilalle omaan ulkoiseen ip osoitteesi osoittava domain.
Käynnistetään Nepenthes uudelleen:
sudo /etc/init.d/nepenthes restartAsennus on nyt valmis. Ohjelman sieppaamat haittaohjelmat löytyvät oletuksena
/var/lib/nepenthes/binaries -hakemistosta.
Huomaa, että Nepetheksen käyttämien porttien täytyy olla avattuna palomuurista, jotta yhteydet onnistuvat. (Itse olen hyödyntänyt reitittimen dmz host toimintoa)
Aihe: Nepentheksen asentaminen [kysytty] (Luettu 4702 kertaa)
