Honeyd no está detectando escaneos fuertes [cerrado]

3

Tengo el Honeyd honeypot en una máquina virtual (kali) y nmap en otra (ubuntu), el archivo de configuración tiene este aspecto:

create default
set default default tcp action closed
set default default udp action closed
set default default icmp action open

create windows
set windows personality "Microsoft Windows XP Professional SP1"
set windows default tcp action open
set windows default udp action open
set windows default icmp action closed
add windows tcp port 21 "sh scripts/unix/linux/ftp.sh"
add windows tcp port 135 open
add windows tcp port 139 open
add windows tcp port 445 open

set windows ethernet "00:0c:38:8d:8c:17"
dhcp windows on eth0

... Entonces estoy ejecutando honey como sudo honeyd -f <my config file> -l <my log> -p nmap-os-db -a nmap.assoc -0 pf.os -x xprobe2.conf -d

Cuando realizo escaneos obtengo algunos resultados:

ObtengounpocodedeteccióndeUDPyARPperoningunadeteccióndeescaneoSYNocualquierotracosa.

Lasexploracionesqueestoyhaciendotambiénsonbastanteagresivas:

nmap<ip>-sT-A-O

¿Peronorecogenada?-yelsistemaoperativonosedetectacorrectamente.

¿Alguien puede detectar mi error? - La detección del sistema operativo no está funcionando, ya que dice que hay demasiados resultados y que los 1000 puertos escaneados vuelven como filtrados.

    
pregunta Crizly 03.11.2014 - 15:33
fuente

1 respuesta

0

Después de mucho golpearme la cabeza, encontré que el problema era con el software VirtualBox, Honeyd requiere que puedas entrar en modo promiscuo.

Por defecto, VirtualBox no lo permite, debe ingresar a la configuración de red de su máquina virtual y "permitir todo" desde el cuadro desplegable de modo promiscuo, ¡entonces funciona bien!

    
respondido por el Crizly 04.11.2014 - 14:43
fuente

Lea otras preguntas en las etiquetas