前からやろうやろうと思っていたけどめんどくさくてやっていなかったHonepot
KFSensorでやってみようかと思いやんわりやってみる
KFSensorを選んだ理由は
理由は
とりあえず適当にポチポチやっていれば動いてくれそうだから

WindowsServer2016の仮想マシンをたてて
とりあえず全力WindowsUpdate


kfsensor005


http://www.keyfocus.net/kfsensor/
ここからインストーラーをダウンロード

インストーラーのZipとWinPcapをダウンロード
kfsensor002


そしてインストール

まずはWinPcapからインストール。
"れがなくてもKFSensorは動くけどいくつかの機能が使えんよ"
ってダウンロードページに書いてあった

画面に従っていけばインストール完了
kfsensor006


次にKFSensorをインストール

これも流れにしたがって3ポチでインストール
kfsensor007




KFSensorを起動。
SetUp wizardが開く。
そのままポチポチ
kfsensor008

kfsensor009

kfsensor010


kfsensor011



KFSensorがどんなハニーポットしてるのか確認してみる



ハニポプロセス(KFSensor Serer)のプロセスIDが3520なので
kfsensor012

ハニポプロセス(KFSensor Serer)がどんなのListenしてんのやろと思って
netstatやってポート番号3520でしぼったら


めっちゃ待ち受けてた
kfsensor013



たとえば80ポートにHTTPで接続すると
これが表示される。
kfsensor014



とりあえずハニーポットとしてサービスは動いているっぽい

ただ、WindowsFWがブロックしているので
ルールを加える。

受信の規則に
ハニポプロセスに対する通信許可ルールを追加。
kfsensor015



ちょびっとGUIを触っていたら
もう一回セッティングすると機能が追加できるっぽかったので設定
kfsensor019

kfsensor020


そこまでしたところで
とりあえずグローバルIPを割り当ててインターネットにさらす。

GIPを直付け。
kfsensor016

kfsensor017



kfsensor018




とりあえず野ざらしにしておく。


続き