![\"\"](\"http:\/\/www.ethicalhacker.com.br\/site\/wp-content\/uploads\/Captura-de-tela-de-2014-03-20-192510.png\" "\\"Captura")
<\/a><\/p>\nFig 1<\/p>\n
Portanto vamos baixar o pacote diretamente no site: http:\/\/sourceforge.net\/projects\/pentbox\/<\/a> e descompactar o pacote com o comando TAR. Neste caso foi criado uma pasta chamada pentbox no diret\u00f3rio \/usr\/share com o comando mkdir pentbox.<\/p>\n Fig 2<\/p>\n Descompactando o arquivo com o comando tar -xzf pentbox-1.5.tar<\/p>\n Fig 3<\/p>\n Aplicar a permiss\u00e3o de execu\u00e7\u00e3o no script pentbox.rb.<\/p>\n Fig 4<\/p>\n Executando o script com o comando .\/pentbox.rb<\/p>\n Fig 5<\/p>\n Como vamos criar o Honeypot utilizaremos a op\u00e7\u00e3o 2 (Ferramentas de Rede) e depois a op\u00e7\u00e3o 3 (Honeypot).<\/p>\n Fig 6<\/p>\n Foi escolhido a op\u00e7\u00e3o 2 (manual), configurado uma porta 2222 (voc\u00ea define a porta conforme o seu cen\u00e1rio) e inserido uma mensagem “Porta SSH Vulner\u00e1vel” mantendo o diret\u00f3rio de LOG como padr\u00e3o.<\/p>\n Fig 7<\/p>\n Ativado o Beep indicador sonoro para detectar a varredura (no meu caso isto n\u00e3o funcionou,rss) e confirmando o Honeypot utilizando a porta 2222 com o comando netstat -ant.<\/p>\n Fig 8<\/p>\n Utilizando o Nmap para varredua o Honeypot identifica a tentativa de invas\u00e3o.<\/p>\n Fig 9<\/p>\n Observe a mensagem criada anteriormente “Porta SSH Vulner\u00e1vel” uma boa op\u00e7\u00e3o para enganar o intruso, de forma did\u00e1tica.<\/p>\n Fig 10<\/p>\n Finalizando acessamos o arquivo de log comprovando a varredura realizada pelo Host 192.168.15.3.<\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n