主动欺骗蜜罐系统Beeswarm简介

"Beeswarm是1个积极蜜獾系统软件，根据布署某些仿真模拟真實客户的连接点与蜜獾系统软件通讯，进而诱惑偷听了这种应用程序的网络攻击进攻蜜獾系统软件，以捕捉发觉进攻。

一、详细介绍

蜜獾系统软件通常不容易积极造成总流量，只是普攻的等候进攻总流量。Beeswarm则是这款积极哄骗网络攻击的蜜獾，能够仿真模拟手机客户端与网络服务器的通讯（鱼饵通讯），哄骗黑客入侵蜜獾，以应对妄图根据互联网监视获得比较敏感信息内容的网络攻击。鱼饵通讯中，包含很多网络攻击将会十分很感兴趣的信息内容，如登录名动态口令、后台管理系统等。要是有网络攻击在互联网中开展偷听，获得了鱼饵通讯的內容，并应用这种比较敏感信息内容（如应用鱼饵登陆凭据）登陆系统软件，Beeswarm就能发觉黑客攻击。除此之外，Beeswarm也干了非常好的关键点解决，如针对互动式的协议书（如ssh和telnet），鱼饵应用程序的总流量方式将会配对人们的打字速度，目地是使鱼饵应用程序总流量看上去合理合法并且可以吸引住网络黑客。

图 1 Beeswarm蒙骗架构实例

二、安裝方式

1 试验自然环境

Beeswarm包含Beeswarm Server、Beeswarm Drone Client、Beeswarm Drone Honeypot。Beeswarm DroneClient在互联网中合Beeswarm Drone Honeypot通讯并蓄意泄露凭据等信息内容，目地是检验互联网中是不是有网络攻击（图1 中的Adversary）偷听了数据流量并试着应用盗取的凭据登陆蜜獾系统软件，以发觉进攻。BeeswarmServer对Beeswarm Drone Client、Beeswarm Drone Honeypot开展管理方法并搜集Beeswarm DroneClient、Beeswarm Drone Honeypot汇报的信息内容，根据BeeswarmServer出示的数据可视化插口能够查询Beeswarm Drone Client、Beeswarm Drone Honeypot、鱼饵应用程序及其捕捉到的进攻的信息内容。在此次试验中应用了三台安裝Ubuntu Server 16.04 LTS系统软件的虚拟机，分別当做BeeswarmServer，Beeswarm Drone Client，Beeswarm Drone Honeypot。

2 Beeswarm Server安裝

最先安裝依靠类库：

sudo apt-set install libffi-dev build-essentialpython-dev python-pip libssl-dev libxml2-dev libxslt1-dev

sudo pip install pydes –allow-external pydes –allow-unverified pydes

运作第二条指令的那时候有某些告警信息，不危害安裝。随后安裝Beeswarm：

sudo pip install beeswarm

安裝取得成功后应用给出指令起动Beeswarm服务项目：

mkdir server_workdir

Cd server_workdir

beeswarm –server

在起动的全过程中必须键入网络服务器的iP或是网站域名，人们的键入为“192.168.71.130”，安裝进行后系统软件会得出管理员密码，这一登陆密码是登陆系统软件开展配备时的管理员密码，登录名是admin。

应用电脑浏览器根据HTTPS协议书浏览网络服务器，服务器端口默认设置是6000（https://网络服务器iP：6000），登陆界面如图所示：

图 2 管理人员登陆界面

客户名叫admin，登陆密码为安裝环节得出的登陆密码，随后登陆（图3），这时都还没配备蜜獾和Drone手机客户端，因而沒有统计数据。

图 3 登陆后的页面

3 BeeswarmDrone Client、BeeswarmDrone Honeypot安裝

在Beeswarm中Drone Client和Drone Honeypot全是Drone。在另一台虚拟机上反复所述安裝流程，直至Beeswarm安裝取得成功，随后实行给出命令：

mkdir drone_workdir

Cd drone_workdir

应用电脑浏览器浏览网络服务器（https:// 192.168.71.130：6000），键入账户密码，挑选+Drone菜单项，能够获得起动Drones时必须告诉他Drones的Beeswarm网络服务器的URL，用以让网络服务器鉴别Drones：

图 4 挑选+Drone

以后实行给出指令(要是系统软件愿意配备为Drone Honeypot，那么得用管理员权限运作，由于蜜獾端要占有某些熟识端口号，如