与Android相关的蜜罐研究
我将为Android智能手机实现一个蜜罐作为我的学位论文的研究。我从来没有用过android,java和蜜罐。这就是我开始思考的方式。我想使用Honeyd的源代码(用C语言编写),这是Niels Provos先生设计的一个蜜罐。在这种情况下,我喜欢为java开发人员使用eclipse3.7 indigo。但问题是,即使我将Honeyd的源代码转换为java,这些功能是否会像Honeyd一样工作。另外,我将在VMware工作站上运行android gingerbread (版本2.3) ISO,并尝试将转换后的Honeyd作为.apk应用程序安装在其中。之后,我将在网络中设置要被攻击的虚拟机。此外,我不能设置一个物理高互动蜜罐,因为它是危险的。所以我专注于建立一个虚拟的低交互蜜罐。我有一些问题在我的脑海中徘徊。
1)将Honeyd转换为java 2) Honeyd架构是否适用于Android平台? 3)当蜜罐在防火墙后放在自己的网络中时,如何对android使用这一步? 4)如何提供良好的告警机制?
关于这一点,你能给我一些建议吗?
回答 1
Stack Overflow用户
发布于 2011-08-08 23:50:06
您可能可以使用NDK构建现有的C代码。
“正确”的方法是将其构建为一个库,并从dalvik (即,您在java中编写的代码)应用程序进程中调用它。这也使得使用java ui组件来实现警报机制变得很容易(否则,您可以在主机上使用java应用程序,甚至是远程的东西来监控蜜罐进程的警报)。
虽然不受支持,但许多人还成功地使用ndk工具链构建了独立的命令行可执行文件并启动了这些文件。既然你正在处理的是一个定制的android而不是一个设备,你应该不会有太多的问题-你可以在你的独立进程上设置OOM杀手级的值,如果你想要你甚至不需要运行android框架-你可以直接在它背后的linux上运行。虽然有人可能会问,这样做的意义是什么。
本质上,如果你在一个定制的“设备”上(在这个例子中是虚拟的),并且你并不真正需要任何UI,那么android唯一的独特之处就是必须在仿生libc上构建C代码,而不是更普通的嵌入式linux libc;即使这样,如果你静态链接,你也可以使用不同的libc。
如果您尝试使用java代码来执行此操作,您可能会遇到这样的限制:没有好的方法来授予对java代码的root访问权限,因此您必须修改平台以更容易地以root身份运行自定义java代码,或者修改底层linux以允许非特权代码打开特权端口。
坦率地说,我不认为这是一个非常好的项目想法,因为您正在谈论的是将一个特定的平台暴露在一个可能没有关注它的威胁中。
https://stackoverflow.com/questions/6984702
复制相似问题
腾讯云开发者
