Saturday, July 11, 2015

Raspberry Pi Honeypot inspired by HKOSC 2015

事源係 hkepc 見到呢個 post,就知道有 Hong Kong Open Source Conference 2015 (以前未聽過)。
星期六 (201/06/27) 去左,不過時間唔夠,去得一陣。個朝訓晏左,裝唔切 racket 冇去到 functional programming o個個 workshop‥有D可惜。Detail 可以去 FB : https://www.facebook.com/hkoscon

不過,係臨走前見到地下有 roadshow,見到 dick sir 既 3D print 氣槍、弓,好好玩。之後見到我今日要寫既 Honeypot。個 booth 應該係 PISA 掛 ?! 佢地就 show 左我今日要砌既 raspberry pi honeypot.

係之前既佔中公投,開始聽到 cloudflare, honeypot 呢 D terms。簡單嚟講 honeypot 就係一個誘捕器。網絡誘捕器可以扮成一台 device / server / desktop,可以 record 低 hacker 既 behaviour 同 hack history / log。

我之後係淘寶買左 raspberry pi 2 model b 同 case 風扇咁。大家可以係香港買 http://hkcn.rs-online.com/web/generalDisplay.html?id=raspberrypi , 本港免運費,幾抵。


買左個金屬 case,幾正




用膠紙黐風扇…


組裝完既樣


唔知點解風扇唔著,就裸住 troubleshoot 下,開頭以為插錯 pin,後來搞左一大輪,原來係膠紙黏到扇葉‥ ><


好喇!裝完硬,可以裝軟嘢。我隻 mon 冇 HDMI,插電視搞 XD

原本想裝 http://sourceforge.net/projects/pi-pot/files/pi-pot%20vanilla/ 呢隻,夠方便,write image 就得,但唔知點解唔 work

最後去 download NOOBS https://www.raspberrypi.org/downloads/
可以 refer 返 official site 既 help : https://www.raspberrypi.org/help/noobs-setup/
下面有D screen captures,好簡單,冇咩特別









Setup screen



插 LAN 線,DHCP 已取 IP address,可上網 (手痕 Update 下先)


enable ssh login


setup 完,係 console 試下 startx 睇下咩樣

好…OS 裝完,交返部電視俾丫媽。甩埋 keyboard,剩係插 LAN 線。



唔記得 check 咩 IP 添,唔緊要,去返我隻 edge router 望下咩  IP 先。跟手 SSH 裝埋 honeypot。

我揀左 kippo 裝,同埋 kippo graph
基本上係跟住呢條 link 裝 : http://www.behindthefirewalls.com/2014/02/ssh-honeynet-kippo-kali-and-raspberry-pi.html


最後 加多條 rule redirect port 22 去 honeypot 度

嘿嘿…過多幾日睇下咩情況先 ^^ (之後先貼返 D graph)

No comments:

Post a Comment