domingo, abril 15, 2007

Instalando el Honeypot en Vmware

Ayer por la tarde estuve intentando instalar el honeypot en una maquina virtual en Vmware. Bueno me descargue la iso de Roo el actual cd del proyecto Honeynet (hace ya tiempo). Ayer estuve intentando montar la maquina virtual, prepare la maquina virtual y puse que arrancara desde la iso de Roo (no me moleste en grabar el cd con canon :-) Arranco la maquina apareció la pantalla de inicio de roo, presiono enter, y parece que empieza a funcionar la cosa, ah, una cosa esta basado en Fedora Core, así que se ejecuta anaconda el instalador de Fedora, todo esto automático yo no tenía que hacer nada, pero cuando llegó el momento de particionar el disco duro me da un error, y dice que va a reiniciar, no lo hace, simplemente se queda colgado, pulso crtl+alt para salir de la maquina virtual y devolverle el foco al escritorio real, pero tampoco responde, pruebo de todo pero nada responde, no hace absolutamente nada, solución? pues cojo y apago a lo bestia, dejo pulsando el botón de encendido del portátil hasta que se apaga, luego vuelvo a encender, corro el vmware y vuelvo a intentar la instalación en la maquina virtual. Pasa lo mismo solo que esta vez no tuve que reiniciar la maquina porque fui mas precavido y la maquina virtual solo tuvo el foco cuando tuve que darle a enter. Total nuevamente no podía instalarlo daba el mismo fallo que antes. Así que pensé el disco virtual se habra creado mal o algo por estilo, así que borro la maquina virtual: rm -rf /home/neobius/Virtual\ Machines/Honeypot.

Continuamos, creo otra maquina virtual con la misma configuración que la anterior, y en esta ocasión esperaba que fuera mejor la cosa, pero no, justo antes de llegarle el turno a las particiones se bloquea nuevamente, espero un poquito por si estaba haciendo algo raro, pero no, no se movía en absoluto. Así que nada, ps -aux | grep vmware y kill 3467, mato el proceso del vmware. Ya me empezaba a cansar un poquito del vmware, estaba por buscarme un manual del qemu y ver si la cosa iba mejor. Pero bueno ya se iba haciendo tarde y yo quería ver en la TV el programa Brainiac, por ese día ya se había acabado el honeypot, miro algunos feeds rss, y apago el ordenador.

Esta mañana he vuelto ha intentarlo y la cosa ha salido mejor, borro todo rastro de la maquina virtual de ayer y lo intento de nuevo con ánimos renovados. Creo la nueva maquina virtual, la configuro igual que las anteriores y la arranco. Le doy al enter y pulso crtl+alt, el foco se lo quito de inmediato que vmware y yo ya nos conocemos. La cosa sigue bien, empieza el proceso, las particiones se hacen adecuadamente empieza a instalar el software y todo listo en poco mas de 5 minutos, por fin, lo conseguí. Aunque aquí no acaba la historia, al final de la instalación pone "will now reboot", pienso perfecto va a reiniciar, por un momento pensé que no era buena idea porque volvería a arrancar desde el iso, pero recordé que el hd esta configurado en la bios para que arranque antes que el cd. Espero, espero, sigo esperando... ¡no rebootea! se ha vuelto a que dar colgado, vuelvo a matar el vmware, lo ejecuto de nuevo, arranco la maquina virtual, no sin antes quitarle esa iso del proceso de arranque, y todo bien en esta ocasión todo fue bien. Me pide el login y aqui me volvio a coger por banda, cual sera el login? pongo root sin password, nada; root, root, tampoco; root, toor, tampoco; al final me fui a google lo busco y me entero que el sistema tiene 2 usuarios, root y roo, ambos con password honey, pero no se puede acceder directamente a root, hay que entrar como roo y luego si quiere ser root se usa el comando su.

Bueno no he hecho nada mas con la maquina, no esperaba que me diera tantos problemas, pero al final he conseguido instalarlo, menos mal, ahora me leeré los manuales y vere que puedo hacer con Roo. Antes de terminar comentaros que no intentéis esto en una maquina real, a no ser que no os importe perder todo lo que tenga el disco duro, porque el proceso de instalación es totalmente automático desde que se pulsa enter al principio. Y borra todo el disco duro.

Por último sobre los otros experimentos no he hecho nada aún, so hay alguna novedad os informaré.

Saludos

4 comentarios:

Unknown dijo...

Hola Neobius. Eso de instalar programas en una máquina virtual es muy útil para prevenir problemas futuros si algo falla en la instalación real, como te ha ocurrido esta vez. Pero esto de las máquinas virtuales se puede realizar en otros sistemas que no sean linux?. Saludos.

Neobius dijo...

Sí Jospi, se puede realizar en cualquier sistema, VMware, por ejemplo, que es el que yo estoy utilizando también tiene versión para Windows. Igualmente casi todos (por no decir todos) los sistemas operativos pueden ser virtualizados.

Saludos ;-)

Ricardo García Téllez dijo...

Hola, yo tb estoy avanzando con lo mismo que tu estas instalando, HoneyWall, seguro ya instalaste WinXP, Win98, y una maquina virtual mas para una Linux.
Yo tuve un problema al empezar con HoneyWall y es referido a lo que hablas al finalizar tu comentario, no lei nada del tutorial al descargarme el iso de honeywall y me formateo todo el HD, tuve que recurrir a herramietnas como FileRecovery Easy Recovery para recuperar algunas cosas, no pude recuperarlas todas ya que cambio el sistema de archivos de NTFS a EXT2 y me puso problemas para recuperar mis archivos.
En que parte estas de las pruebas con honeywall ???? espero que intercambiemos conocimientos, yo estoy haciendo mi Tesis sobre esta Herramienta de la cual tengo que tomar sus logs para un sistema que voy a desarrollar en Java que enseñe Informatica Forense a Administradores de Red.
Espero estemos en contacto.
Chau.

Neobius dijo...

Hola Ricardo, siento decirtelo pero ahora mismo no estoy con el proyecto del honeypot, debido a los estudios y a otros temas ahora tengo el proyecto apartado esperando a tener mas tiempo, quizás en verano siga, pero hoy por hoy no tengo ningún avance.

Saludos ;-)