Conpot ile Endüstriyel Üretim Sistemleri İçin Bal Küpü (Honeypot) Kurma

Bu yazımızda adım adım Endüstriyel Kontrol Sistemleri (EKS) honeypot kurulumunu göreceğiz.
Bunun için kullanacağımız yazılın Conpot. Conpot honeynet.org projelerinden bir tanesi. Sitesine http://conpot.org/ adresinden erişebilirsiniz.

Conpot temel kurulumu kendisini “Siemens SIMATIC S7-200 PLC” olarak gösteriyor.

Kurulum, Ubuntu 16.04 ve üzerine göre anlatılmıştır. İlk yapmanız gereken Conpot için gereken bazı kurulumları tamamlamak. Aşağıdaki komutlar bu işimizi görecek:

$ sudo -i
# apt-get update
# apt-get install libsmi2ldbl snmp-mibs-downloader python-dev libevent-dev libxslt1-dev libxml2-dev
# apt-get install python-pip
# easy_install -U setuptools

 Sonrasında Conpot'u MySQL ile çalıştırmak için gerekli paketleri kuruyoruz.

# apt-get install mysql-server
# apt-get install python-mysqldb
# apt-get install libmysqlclient-dev

En son Conpot kurulumunu yapıyoruz.

# git clone https://github.com/mushorg/conpot.git
# cd conpot
# python setup.py install

 Son aşamamız çalıştırmak ve nasıl çalıştığını kontrol etmek. Aşağıdaki komut ile mevcut şablonları görebilirsiniz:

 # conpot

Şimdi de default şablon ile çalıştıralım.

# conpot --template default







Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Karda Yürüyüp İzini Belli Etmemek 1 - Internet'te Sansürsüz ve İz Bırakmadan Dolaşmak

Resim
Bu yazıda size Tor Web Tarayıcısı ile Internet'te iz bırakmadan dolaşmayı anlatacağım. Tor Browser ücretsiz ve altyapısında Tor Ağını kullanıyor. Ücretsiz bir yöntem varken gidip VPN'e de para vermeniz gerekmeyecek. Ayrıca Tor satın alacağınız VPN'lerden daha güvenli; zira bir log tutma durumu yok. Kurmak için önce Tor'u indirmeniz gerekecek.  https://www.torproject.org/ adresinden "Downloads" kısmından indirebilirsiniz. Devamında inen dosyayı kuruyoruz. Kurma işlemi sadece "Next", "Next" şeklinde olduğu için anlatmıyorum. Tor'u başlatmak için Masaüstündeki kısayoluna çift tıklayabilir veya başlat menüsünden çalıştırabilirsiniz. Çalıştırdıktan sonra aşağıdaki şekilde bir ekran göreceksiniz.  Tor Browser, arama motoru olarak DuckDuckGo kullanıyor. Bunun başlıca sebebi Google'ın kişisel bilgilerinizi, alışkanlıklarınızı kaydetmesi. DuckDuckGo ise hiçbir bilgi kaydetmiyor.  Diğer çok önemli bir özelliği ise Tor...
Devamı

Açık Kaynak Yazılımlar ile Performans Denemesi ve saniyede 2.5 Gigabyte yazma hızına ulaşma

Resim
Bu yazımızda açık kaynak yazılımları kullanarak yaptığım bir denemeyi paylaşmak istiyorum. Amacımız SSD sabit diskimizi cache olarak kullanıp yazma hızımızı mümkün olduğunca arttırmaya çalışmak. Farklı durumları test edip karşılaştırma adına üç ayrı test yapacağız: 1. Canlı Proxmox ve NFS üzerinden NetApp 2. Test Proxmox lokal SATA 3. Test Proxmox lokal ZFS Bütün örneklerde Debian üzerinden DD ile yazma hızı ölçeceğiz. 1. Canlı Proxmox ve NFS üzerinden NetApp: Debian detayları aşağıda: Test sonuçları 68 ve 279 Megabyte/saniye arası yazma hızları olarak çıktı. Test Proxmox için mevcut yapı aşağıdaki şekilde: Sanallaştırma: Proxmox Dosya Sistemi: ZFS Sabit diskler: Aşağıdaki ekranda göründüğü gibi: 2. Test Proxmox lokal SATA İkinci testimizi sde SATA diski üzerinde çalışan bir Debian işletim sistemi ile yapıyoruz. SATA disk ile denemelerimizde 186 ve 604 Megabyte/saniye arası yazma hızlarına ulaşabildik. 3. Test Proxmox lokal ZFS ZFS pool yapımız ise...
Devamı