0

論文の研究として、Android スマートフォン用のハニーポットを実装する予定です。Android、Java、ハニーポットを使用したことはありません。これは私がこれを始めることを考えている方法です。Niels Provos 氏が設計したハニーポットである Honeyd のソース コード (C 言語で記述) を使用することを考えました。この場合、Java 開発者には Eclipse 3.7 indigo を使用したいと思います。しかし問題は、Honeyd のソースコードを Java に変換しても、Honeyd と同じように機能するかどうかです。また、VMware ワークステーションで Android ジンジャーブレッド (バージョン 2.3) ISO を実行し、その中に変換された Honeyd を .apk アプリケーションとしてインストールしようとしています。その後、仮想マシンをネットワークにセットアップして攻撃します。また、危険なため、物理的な高相互作用ハニーポットをセットアップできません。だから私は 仮想の低相互作用ハニーポットの設定に集中しています。頭の中にある疑問があります。

1) Honeyd を Java に変換する 2) Honeyd 構造は Android プラットフォームで機能しますか? 3) ハニーポットはファイアウォールの背後にある独自のネットワークに配置されているため、Android に関してこの手順をどのように使用しますか? 4) 優れたアラート メカニズムを提供するにはどうすればよいですか?

これに関するヘルプを教えてください。

4

1 に答える 1

1

おそらく、NDKを使用して既存のCコードをビルドできます。

「適切な」方法は、ライブラリとしてビルドし、dalvik(つまり、Javaでコーディングするもの)アプリケーションプロセスから呼び出すことです。これにより、アラートメカニズムにJava UIコンポーネントを簡単に使用できるようになります(そうでない場合は、ハニーポットプロセスでアラートを監視しているホスト上にJavaアプリまたはリモートの何かを置くことができます)

サポートされていませんが、多くの人がndkツールチェーンを使用してスタンドアロンのコマンドライン実行可能ファイルを構築し、これらを起動することに成功しています。デバイスではなくカスタマイズされたAndroidを扱っているので、それほど多くの問題は発生しないはずです。スタンドアロンプ​​ロセスでOOMキラー値を設定でき、必要に応じてAndroidを実行する必要もありません。 framekwork-あなたはそれの根底にあるLinux上で実行することができます。演習のポイントは何であるかを尋ねるかもしれませんが。

基本的に、カスタマイズされた「デバイス」(この場合は仮想)を使用していて、UIが実際には必要ない場合、Androidで本当にユニークなのは、通常のバージョンではなく、bioniclibcに対してCコードを作成することだけです。組み込みLinux1; それでも、静的にリンクすれば、別のlibcを使用できます。

Javaコードを使用して実行しようとすると、Javaコードへのルートアクセスを許可する適切な方法がないという制限に遭遇する可能性が高いため、プラットフォームを変更して、カスタムJavaコードをrootとしてより簡単に実行する必要があります。 、または基盤となるLinuxを変更して、非特権コードが特権ポートを開くようにします。

率直に言って、これはあまり良いプロジェクトのアイデアではないと思います。特定のプラットフォームを、おそらくそれに焦点を当てていない脅威にさらすことについて話しているからです。

于 2011-08-08T15:50:05.617 に答える