ダウンロード方法
http://bruteforce.gr/honeydrive
が公式サイトでsourceforgeで公開されています。
http://sourceforge.net/projects/honeydrive/postdownload?source=dlp
ここでvdaファイルをダウンロードできるので
virtualboxなどの仮想環境にインポートして起動させてください。
※VirtualBoxの場合
【ファイル】 >> 【仮想アプライアンスのインポート】>> honewdriveのovsファイルを選択するとインポートされます、新規で作成した仮想サーバーの設定でSATAのほうにHONEYDRIVEがインポートされているので、そこを起動場所に選んでください。
悪意を持った攻撃者への囮用ディストリビューション
わざと脆弱性のあるOSをネットワークに置いて
悪意を持った攻撃者をおびき寄せ、その攻撃の手法を観察する為の”壺”を『ハニーポット』といいます。甘い罠というやつです。
ハニーポット用のOSとしていくつかありまして今回はHONEYPOTを選択。
攻撃者は脆弱性のあるサーバーを狙うものですので、囮の役割にもなります。
設置場所について
インターネット上に設置する方法と、社内に設置してデータの盗聴や改竄を検知する事もできます。
ハニーポットに攻撃をしたユーザーはログに残り丸裸になるのでなかなかの効果を期待出来ます。
ただし運用が難点
またハニーポットが踏み台に利用されて攻撃に加担してしまう場合もあります。
日々ログを管理しなければならないので運用が大変だという事もあります。なにしろデーターの分析には時間がかかるものです。
ハニーポットが使われている例
http://map.ipviking.com/
サイバー攻撃マップに各国にあるハニーポットが活用されています。
セキュリティ製品の開発などにも役立てられています。
セキュリティに興味のある方はハニーポットをいじってみると
おもしろいかもしれません☆
![複数のDNSに深刻な脆弱性が発覚 [緊急]](https://sys-guard.com/contents/wp-content/uploads/2014/12/dns_critical1_a.jpg)
