LiShengMing
发布于

【谛听】D-Sensor伪装欺骗系统硬件部署-管理端

一、硬件串口使用指南

1.串口位置

硬件版机器前面板左下角上标有CONSOLE 字样的网线插口;
注意不要和 MGT管理口弄混;

2.串口线

USB 转 RJ45 线缆;
USB 转 DB9 线缆 + DB9 转 RJ45线缆;

3.使用终端模拟器连接(Windows)

使用 putty 或 SecureCRT,波特率 115200
协议:Serial
端口:根据实际端口使用情况配置
数据位:8 奇偶校验:None 停止位:1
其他信息无需进行特殊配置

4.使用终端模拟器连接(macOS)

在 macOS 自带的 “终端” 软件内使用 screen 命令打开串口,执行以下命令

  screen /dev/tty.usbserial-A106TEQN 115200

其中/dev/tty.usbserial-A106TEQN是转接线的设备名称,一般可以在输入/dev/tty.u后按 Tab 键自动补全

二、硬件装机U盘准备(可选)

如在交付前需要将设备升级到特定版本,可以在配置前,下载硬件安装包相关文件,并制作安装U盘,此动作为可选,无特殊需求,可不操作,直接跳至“网络配置项”

1.下载对应版本的谛听安装包:

  • a、硬件系统安装包DS-H40-hardware-insatller-xxx.zip
  • b、蜜罐安装包honeypots-2-software-installer_xx.zip
  • c、蜜罐扩展包(根据型号选择)例如:win7rdp_xxx.tar

2.格式化安装U盘
选择MS-DOS(FAT)文件系统格式

3.制做安装包目录

  • a、解压硬件系统安装包,获取d-sensor-4-hardware-installer_xxx.zip文件【解压密码从长亭技术处获取】
  • b、解压d-sensor-4-hardware-installer_xxx.zip文件,得到安装包目录
  • c、解压honeypots-2-software-installer_xx.zip,将得到的文件拷贝到b步骤的安装包目录的 honeypots/ 文件夹下
  • d、将上述整个安装包目录拷贝到准备好的U盘中

三、硬件装机(可选)

1.准备阶段

  • a、将安装U盘插到谛听硬件的USB接口处;

  • b、启动设备时进入BIOS(一般F7进入),修改boot启动项使用U盘引导;

  • c、以安装U盘启动后,在GRUB启动菜单中选择D-sensor Installer;

  • d、启动完毕后出现“login”提示,输入用户名root登录

  • e、执行 lsblk 命令列出存储设备,注意区分 U 盘和机器内的硬盘:

    如上图显示的例子,固态硬盘(系统盘)对应/dev/sda,机械硬盘(数据盘)对应/dev/sdb,安装U盘对应/dev/sdc1。

2.安装系统包和蜜罐包

  • a、以上述硬盘名称为例,执行安装命令:
cd /media/sdc1 && ./install.sh sda sdb

  • b、执行安装命令后,优先会打印出主板、BIOS、硬盘、序列号等信息
  • c、确认后输入Y继续安装
  • d、等待安装完成后,reboot重启设备,重启完成后可以使⽤ minion,包括利⽤ passcode 获取 root shell 了。

注:如果选择了每次使⽤ U 盘启动,重启后需要进 BIOS 重新选择启动⽅式。

3.执行安装程序

串口登录

串口初始密码可找长亭技术获取

  • a、串口登录后修改 admin 密码为复杂密码并记录
passwd admin
  • b、 输入admin,复制回显的产品序列号信息给长亭技术支持,由技术支持获取后台Passcode进行后续的开启ssh登录和执行安装程序

谛听产品默认不开放SSH密码登录,如要开启可以选择进入后台修改,此步骤需要获取密码,如要做此操作,请联系长亭技术支持人员

  • c、执行安装程序
cd /data/d-sensor 
./installer

在接下来的选项中选择“硬件版hw”

  • d、导入预置模版
cd /data
./generate_preset.sh

4.安装虚拟机蜜罐(根据规格要求选择性安装,权限原因,建议找长亭技术支持操作)

说明: H40-M50型号设备需要安装Windows虚拟机蜜罐,如Win10RDP。

  • a、下载虚拟机蜜罐安装包到本地,解压
  • b、利用passcode获取root shell
  • c、安装虚拟机蜜罐
    • 1.方法一,利用U盘或移动硬盘(非FAT32格式,因为FAT32文件最大不超过4G),将解压后的虚拟机蜜罐镜像复制到设备的 /var/lib/libvirt/images 目录下
    • 2.方法二,不用u盘,将自己电脑的~/.ssh/ 下的公钥文件内容(一般为id_rsa.pub)复制到管理设备的/root/.ssh/authorized_keys,用网线连接管理设备,通过scp来传文件:
scp -r root@ IP:/var/lib/libvirt/images
  • d、读入镜像信息
docker restart vm_domain
docker restart dsensor_redis

5.安装其他蜜罐拓展包(根据型号和是否更新选择)

  • a、 利用passcode获取root shell
  • b、 将蜜罐拓展包复制到管理节点硬盘
  • c、 安装蜜罐拓展包
(如果安装包格式是tar或者tar.gz:)
docker load -i  蜜罐拓展包.tar
(如果安装包格式是zip:)
unzip 蜜罐拓展包.zip docker load -i 解压文件

四、网络配置

1.串口下网络接口相关操作说明

network show #查看当前网络接口配置
network set #修改网络接口配置,可以带参数也可以不带

不带参数执行network set可以交互式的修改接口配置,样例如下:
>>> network set
Interface name: eth1.1 #输入待修改的网络接口名,回车确认
IPv4 Mode: static #输入网络模式
IPv4 Address: 192.168.1.10/24 #输入IP地址,带掩码
IP IPv4 Gateway: 192.168.1.1 #输入网关

带参数执行network set,样例如下:
修改接口eth1.1为静态IP模式,地址为192.168.1.10/24,网关192.168.1.1
>>> network set eth1.1 ipv4.mode static ipv4.addr 192.168.1.10/24 ipv4.gateway 192.168.1.1

2.登录管理界面获取机器码申请授权

访问https://管理IP:443/查看web界面,复制界面显示的产品机器码提交给长亭技术获取授权license文件。

关于产品 #谛听#安装部署
浏览 (642)
点赞 (5)
收藏
打赏
评论