The Use of Honeypots Sensors with Database

환영! 이 튜토리얼에서는 허니팟 센서가 데이터베이스 서버로 로그를 보내는 방법을 설명하겠다 첫 번째 허니팟 IP가 192

16875156인지 확인해 봅시다 우리가 OWASP ZAP으로 공격 할 수있는 허니팟 IP를 알게되면 공격 창에 URL에 허니팟 IP를 입력하십시오 이제 Wireshark를 사용하여 센서와 데이터베이스간에 패킷이 전송되는지 확인하십시오

필터를 사용하여 IP를 지정할 수 있습니다 데이터베이스 IP를 확인하십시오 제 경우에는 19216875

155입니다 OWASP ZAP으로 공격 시작 Wireshark가 모든 패킷을 포착합니다 공격이 끝났습니다 데이터베이스가 MySQL에 로그를 받았는지 확인하십시오 "show database;"명령으로 MySql의 데이터베이스를 확인하십시오

"mlogc 사용"명령과 함께 사용하십시오 mlogc는 내 데이터베이스의 이름입니다 내 경우에는 테이블 이름이 "데이터"이며, 로그를 보려면 "select * from data;"명령을 사용하십시오 모든 로그가 표시됩니다 위로 스크롤하여 로그를 봅니다

메시지를 확인하고 IP를 확인하십시오 이 경우 공격자 IP가 19216875130인지 확인하십시오

이제 우리는 두 번째 허니팟 센서를 테스트 할 수 있습니다 두 번째 허니팟 센서 IP는 19216875131입니다

OWASP ZAP에서 대상 IP를 19216875131로 변경해야합니다 적절한 IP로 Wireshark 필터를 조정하십시오

새로운 세션을 엽니 다 공격 시작 패킷이 전송 된 것을 볼 수 있습니다 데이터베이스에서 새 로그를 확인합시다 "select * from data;"명령을 사용하십시오 로그 메시지를 확인하십시오

두 번째 허니팟 센서 IP 19216875131 시청 해주셔서 감사합니다