Tengo el Honeyd honeypot en una máquina virtual (kali) y nmap en otra (ubuntu), el archivo de configuración tiene este aspecto:
create default
set default default tcp action closed
set default default udp action closed
set default default icmp action open
create windows
set windows personality "Microsoft Windows XP Professional SP1"
set windows default tcp action open
set windows default udp action open
set windows default icmp action closed
add windows tcp port 21 "sh scripts/unix/linux/ftp.sh"
add windows tcp port 135 open
add windows tcp port 139 open
add windows tcp port 445 open
set windows ethernet "00:0c:38:8d:8c:17"
dhcp windows on eth0
... Entonces estoy ejecutando honey como sudo honeyd -f <my config file> -l <my log> -p nmap-os-db -a nmap.assoc -0 pf.os -x xprobe2.conf -d
Cuando realizo escaneos obtengo algunos resultados:
ObtengounpocodedeteccióndeUDPyARPperoningunadeteccióndeescaneoSYNocualquierotracosa.
Lasexploracionesqueestoyhaciendotambiénsonbastanteagresivas:
nmap<ip>-sT-A-O
¿Peronorecogenada?-yelsistemaoperativonosedetectacorrectamente.
¿Alguien puede detectar mi error? - La detección del sistema operativo no está funcionando, ya que dice que hay demasiados resultados y que los 1000 puertos escaneados vuelven como filtrados.