【推荐】来自法国的混合仿真平台hynesim
法国著名的网络靶场hns-platform项目基于开源的由MinDef/DGA/Celar(FR)资助的Hynesim项目(http://www.hynesim.org)演变而来。这个开源的项目最早可以追溯到02、08年,由著名的Guillaume PRIGENT担任项目负责人和架构师。这个人开发了许多著名的工具,比如netglub(http://www.netglub.org),后来的安全领域大家都经常使用的Maltego就是基于netglub的更新升级版本。Maltego是一种交互式数据挖掘工具,可提供有向图以进行链接分析。该工具用于在线调查中,以查找来自Internet上各种来源的信息之间的关系。Maltego被全世界的安全专业人员使用,并且集成到了Kali Linux中。现在,Guillaume PRIGENT在法国创建了一家公司Diateam,主要从事网络靶场hns-platform项目的开发工作。Guillaume PRIGENT在过去的十年中一直在安全模拟领域的工作。他于1999年开始在欧洲布雷斯特虚拟现实中心CERV担任研究工程师,在那里他为法国国防部开发了“混合仿真”的概念。并且将这种想法付诸实践,开发了hynesim这款开源的混合仿真平台。大家可以去hynesim下载这款开源的混合仿真平台进行测试和使用。
法国网络靶场hns-platform项目https://www.hns-platform.com
在我测试和使用过后看来,hynesim是一款十分优秀的开源产品。hynesim的目标是为开源社区提供一个信息系统混合仿真平台。这个面向网络的项目的目的是基于大规模分布式仿真,将低交互主机和高交互主机集成在复杂的拓扑中。该系统的主要优点是真实设备和虚拟机之间的互连,以及根据虚拟用户的概念通过生成逼真的数据流来模拟网络上的自然流量和业务流量。该平台的目的是尽可能基于现有的开源组件提供一种允许虚拟信息系统从准备、构建、仿真到操作的多合一解决方案,从而观察其安全性的发展。从开始的实现目标出发,这个仿真平台的开发目的就是为了进行安全性测试和研究的。在当时,理念是十分超前的,思考也比较前瞻。Hynesim项目将为各大开源社区提供一种以低成本部署大型虚拟信息系统的方法。除了混合仿真和分布式特性之外,还有诸如高交互主机的远程控制、逼真的数据流生成、拓扑的动态性以及运行模拟的服务器群集上模型的分布,都需要对设计进行真实的反映,并使用真实的系统和网络技术。根据作者的博客及作者采访回忆,Hynesim项目最初主要是受到了开源项目BridNet(http://www.bridnet.fr)的影响。
hynesim项目是一个大杂烩的平台和项目,他集成了很多的开源组件,比如VirtualBox、VMware Workstation、KVM/Qemu、Dynamips、OpenVZ、vde、libvirt、Open vSwitch、LXC容器等虚拟化和API工具。没错,这个平台可以通过脚本或者API接口的方式调用这些虚拟化管理工具,从而构建虚拟化网络环境副本。并通过Open vSwitch等实现和实物设备的互联互通。
Hynesim产品界面图:网络拓扑
Hynesim产品界面图:虚拟机窗口交互
Hynesim中的混合仿真所代表的含义有两种意思:一是,Hynesim将是混合的,因为它将允许真实物理设备与模拟的虚拟机透明地交互,即支持虚实结合组网;第二,Hynesim模拟和仿真的机器将具有两种类型:高交互或低交互。也就是说,在Hynesim中,Hynesim将采用蜜罐系统和虚拟化系统分别进行高交互和底交互的机器模拟。地交互的机器模拟Hynesim采用蜜罐系统(主要是Honeyd)进行模拟仿真,高交互的就如同我们上面看见的一样,KVM、Vmware等虚拟化软件均是其集成和接入的对象,通过这些虚拟化平台,可完全虚拟化操作系统并进行高交互或者说完全一致的进行模拟。此外,在网络层面,Hynesim使用虚拟和分布式软件交换机OpenvSwitch来处理所有不同的机器的网络以进行虚拟化,并将所有流量路由到其目的地,完全绕过运行操作系统的IP堆栈,以确保仿真对流动数据的完全控制,并允许实现非常复杂的网络拓扑。并且可在任何机器之间(无论是真实的还是虚拟的)生成细粒度逼真的数据流。
最后说几点我测试过程中需要注意的问题:
一是Hynesim项目提供虚拟机版本下载和源代码部署安装,两种方式我都进行了尝试,其中,采用虚拟机的方式是节省了安装部署的繁琐,但是在使用的过程中,操作系统和Hynesim全部都是法语,在切换到英文系统或者中文系统后,Hynesim应用还是法语的。不懂法语对使用Hynesim存在不小障碍。
二是采用源代码部署方式,通过官网的文档是无法部署成功的,需要您根据报错信息进行排错并自行解决安装包及依赖环境出现的问题才可能安装部署成功。
三是Hynesim没有使用手册和其他技术性文档,而且源代码采用C++开发,不管是日常使用还是维护都极其头疼。不过好在运行还算稳定,大概是经过十几几年的开发,产品更新迭代速度慢的好处就是质量过关,功能经过了严格的测试吧!