课程2讲义:基于第三代蜜网的VNet网络攻防实验环境构建
The Artemis Project/狩猎女神项目组
诸葛建伟
一、先决条件
在阅读本文前,请先阅读Know Your Enemy: Honeynets,Know Your Enemy: GenII Honeynets和Know Your Enemy:Honeywall CDROM Roo,对Honeynets的概念和第三代Honeynet (Roo)技术有个清晰的认识,并完全了解Roo的部署软/硬件要求。
二、VMware软件介绍
VMware软件是VMware公司(www.vmware/)出品的优秀虚拟机产品,可以在宿主主机上通过模拟硬件构建多台虚拟主机。VMware软件版本主要有VMware Player (免费)、VMware Workstation、VMware GSX Server(目前license免费)、VMware ESX Server 等版本,本文档基于最普遍使用的VMware Workstation,具体版本为VMware-workstation-full-7.0.0-203739。
运行在VMware虚拟机软件上操作系统的网络连接方式有三种:
桥接方式(Bridge):在桥接方式下,VMware模拟一个虚拟的网卡给客户系统,主系统对于客户系统来说相当于是一个桥接器。客户系统好像是有自己的网卡一样,自己直接连上网络,也就是说客户系统对于外部直接可见。
图 1 VMware支持的桥接连接方式示意图
●网络地址转换方式(NA T):在这种方式下,客户系统不能自己连接网络,而必须
通过主系统对所有进出网络的客户系统收发的数据包做地址转换。在这种方式下,客户系统对于外部不可见。
图 2 VMware支持的NAT连接方式示意图
●主机方式(Host-Only):在这种方式下,主系统模拟一个虚拟的交换机,所有的客
户系统通过这个交换机进出网络。在这种方式下,如果主系统是用公网IP连接Internet,那客户系统只能用私有IP。但是如果我们另外安装一个系统通过桥接方式连接Internet(这时这个系统成为一个桥接器),则我们可以设置这些客户系统的IP为公网IP,直接从这个虚拟的桥接器连接Internet,下面将会看到,我们正是通过这种方式来搭建我们的虚拟蜜网。
图 3 VMware支持的host-only连接方式示意图
三、网络拓扑及软硬件需求
3.1 网络拓扑
图4 虚拟蜜网网络拓扑结构
3.2 软硬件需求
基于Win32平台构建虚拟蜜网的硬件配置建议如下:
虚拟机上网●至少P4 CPU,建议2.0G Hz以上
●至少1G内存,建议2G以上
●至少20G硬盘,建议40G以上
软件配置包括:
宿主主机:
●操作系统:Win2K/WinXP,本文档基于Windows XP SP2
●VMware Workstation for Win32,本文档使用
VMware-workstation-full-7.0.0-203739
蜜网网关虚拟机:
●Roo Honeywall CDROM v1.4
攻击机和靶机的镜像见课程2 slides,本文档采用如下:
●WinXPattacker作为攻击机
●Win2kServer_SP0_target作为靶机
注:为安全起见,请将宿主主机上的网线拔掉,开始进行下述四、五中的实验。
四、虚拟蜜网的构建
4.1 VMware软件安装与配置
默认方式安装VMware Workstation软件全过程。
图5 安装完VMware Workstation 4.2 VMware网络环境配置
在VMware中Edit --> Virtual Network Editor,
选择VMnet1,设置如下
图 6 VMnet1的设置
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论