タグ:IDS
Windows上で動くIDS&honeypot KFSensorを使ってインターネットにさらす
前からやろうやろうと思っていたけどめんどくさくてやっていなかったHonepot
KFSensorでやってみようかと思いやんわりやってみる
KFSensorを選んだ理由は
理由は
とりあえず適当にポチポチやっていれば動いてくれそうだから
理由は
とりあえず適当にポチポチやっていれば動いてくれそうだから
WindowsServer2016の仮想マシンをたてて
とりあえず全力WindowsUpdate
http://www.keyfocus.net/kfsensor/
ここからインストーラーをダウンロード
インストーラーのZipとWinPcapをダウンロード
そしてインストール
まずはWinPcapからインストール。
"れがなくてもKFSensorは動くけどいくつかの機能が使えんよ"
ってダウンロードページに書いてあった
画面に従っていけばインストール完了
次にKFSensorをインストール
これも流れにしたがって3ポチでインストール
KFSensorを起動。
SetUp wizardが開く。
そのままポチポチ
KFSensorがどんなハニーポットしてるのか確認してみる
ハニポプロセス(KFSensor Serer)のプロセスIDが3520なので
ハニポプロセス(KFSensor Serer)がどんなのListenしてんのやろと思って
netstatやってポート番号3520でしぼったら
めっちゃ待ち受けてた
たとえば80ポートにHTTPで接続すると
これが表示される。
とりあえずハニーポットとしてサービスは動いているっぽい
ただ、WindowsFWがブロックしているので
ルールを加える。
受信の規則に
ハニポプロセスに対する通信許可ルールを追加。
ちょびっとGUIを触っていたら
もう一回セッティングすると機能が追加できるっぽかったので設定
そこまでしたところで
とりあえずグローバルIPを割り当ててインターネットにさらす。
GIPを直付け。
とりあえず野ざらしにしておく。
続き
