Logo brandaris diap
Logo brandaris diap
<10 maart 2025>
Rapid7 InsightIDR Honeypot in Hyper-V & Azure

Rapid7 biedt de honeypot aan als een .OVA-bestand, een ideaal formaat voor VMware. Maar wat als je een ander platform gebruikt, zoals Hyper-V of Azure? Dan heb je een ander bestandsformaat nodig, namelijk .VHD.

In deze handleiding laten we je zien hoe je de InsightIDR Honeypot converteert en configureert voor gebruik op deze platformen. 

Automatische conversie via script

Je kunt het bijgevoegde script gebruiken om het downloaden en converteren naar het .VHD-formaat automatisch uit te voeren. Als je hiervoor kiest, ga dan na het succesvol draaien van het script verder met “Stap 4: Virtuele machine configureren in Hyper-V”.

Handmatige conversie

Stap 1: Download de Honeypot OVA

Om de honeypot te kunnen gebruiken, moet je deze eerst downloaden vanuit je InsightIDR-account.

  1. Log in op je Rapid7 InsightIDR-account.
  2.  Navigeer naar Data Collection > Honeypots.
  3.  Klik op Download Honeypot.
  4.  Sla het .OVA-bestand op je systeem op.

Stap 2: OVA-bestand uitpakken

Een OVA-bestand is een gecomprimeerde container met verschillende VM-bestanden. Gebruik 7-Zip om het gedownloade .OVA-bestand uit te pakken. Dit resulteert in de volgende bestanden:

  • eu-central-1-final-latest.OVF – Configuratiebestand van de VM.
  • eu-central-1-final-latest.VMDK – Virtuele harde schijf.
  • eu-central-1-final-latest.mf – Manifestbestand.

We gebruiken alleen het .VMDK-bestand. (De bestandsnamen kunnen afwijken, afhankelijk van de regio waarin jouw InsightIDR-tenant zich bevindt.)

Stap 3: VMDK omzetten naar VHD met VirtualBox

Hyper-V en Azure ondersteunen het VMDK-formaat niet. Dit betekent dat je het bestand moet converteren naar VHD, een door Hyper-V en Azure ondersteund formaat. Gebruik VirtualBox en de tool VBoxManage.exe om het .VMDK-bestand om te zetten naar .VHD.

  1. Navigeer naar de standaardinstallatie van VirtualBox:

    "cd C:\Program Files\Oracle\VirtualBox"

  2. Voer het onderstaande commando uit (pas het pad aan naar de locatie van je .VMDK):
    ".\VBoxManage clonemedium disk "C:\temp\eu-central-1-final-latest-disk1.vmdk" "C:\temp\honeypot.vhd" --format VHD"

Na voltooiing heb je een .VHD-bestand dat geschikt is voor Hyper-V.

Stap 4: Virtuele machine configureren in Hyper-V

Na de conversie kun je een nieuwe virtuele machine aanmaken in Hyper-V en de honeypot configureren.

  1. Open Hyper-V Manager.
  2. Klik op Nieuwe virtuele machine aanmaken.
  3. Loop de interface door en configureer de VM-instellingen:
    • Naam: Vrij te kiezen.
    • Generatie: Generation 1.
    • Besturingssysteem: Ubuntu 64-bit.
    • CPU: 2 cores.
    • RAM: 2048 MB.
    • Netwerkadapter: Legacy Network Adapter.
    • Opslagcontroller: SCSI Controller.
    • Hard Disk: Use an existing Virtual Hard Disk → kies hier de .VHD.
  4. Start de VM en doorloop de configuratie in de consolesessie.
  5. Negeer de eerste koppelcode die verschijnt na het configureren. Druk tweemaal op Enter om de honeypot in actieve modus te brengen.
  6. Herstart de VM.

Stap 5: Honeypot koppelen

Na het opstarten van de VM genereert de honeypot een koppelcode. In Hyper-V gebruik je deze code om de honeypot direct te koppelen aan InsightIDR.

  • Alleen Hyper-V: Gebruik de koppelcode die na het opstarten in de command line wordt weergegeven om de honeypot aan InsightIDR te koppelen. Hier eindigt de instructie voor Hyper-V.
  • Alleen Azure: Sluit de VM af.

Stap 6: VHD converteren naar Fixed Size in Hyper-V Manager

Voordat je de honeypot in Azure kunt gebruiken, moet je het VHD-bestand omzetten naar een Fixed Size VHD.

  1. Ga in Hyper-V Manager naar het rechterpaneel Actions en klik op Edit Disk.
  2. Klik op Next in de wizard die verschijnt.
  3. Klik op Browse en selecteer de VHD van de honeypot.
  4. Klik op Next en kies de actie Convert.
  5. Selecteer VHD als formaat en klik op Next.
  6. Kies Fixed size en klik op Next.
  7. Selecteer een locatie om de geconverteerde VHD op te slaan en klik op Finish.
  8. Wacht tot het conversieproces is voltooid.

Stap 7: VHD uploaden naar Azure Storage Blob

De geconverteerde VHD wordt geüpload naar Azure Blob Storage, zodat deze later als Managed Disk kan worden gebruikt.

  1. Log in op de Azure Portal via https://portal.azure.com.
  2. Navigeer naar Storage accounts.
  3. Klik op Create om een nieuw opslagaccount aan te maken.
  4. Vul de volgende instellingen in:
    • Naam: Vrij te kiezen.
    • Regio: Kies dezelfde regio als de honeypot.
    • Primary Service: Azure Blob Storage.
    • Performance: Standard.
    • Redundancy: Locally-Redundant Storage (LRS).
    • Klik op Review + Create.
  5. Controleer de instellingen en klik op Create.

Stap 8: Container aanmaken in Azure Blob Storage

  1. Open Storage Browser in de Azure Portal.
  2. Ga naar je Storage Account en klik op Blob Containers.
  3. Klik op Create Container, geef deze een naam (bijv. “vhds”), en stel de toegang in op Private.
  4. Upload de Fixed Size VHD via de GUI. (of gebruik de Azure Storage Explorer)

Stap 9: Managed Disk aanmaken in Azure

  1. Open de Azure Portal.
  2. Ga naar Disks en klik op Create Disk.
  3. Vul de volgende instellingen in:
    • Resource Group: Kies de bestaande groep.
    • Regio: Kies dezelfde als de VM.
    • OS Type: Linux.
    • Source Type: Storage blob.
    • Source Blob URL: Selecteer de geüploade VHD.
    • Size: Kies een passende grootte.
  4. Klik op Review + Create.

Stap 10: Azure VM aanmaken en configureren

  1. Ga naar Virtual Machines en klik op Create > Azure Virtual Machine.
  2. Configureer de VM-instellingen.
  3. Zodra de VM is aangemaakt, schakel deze direct uit.
  4. Ga naar Settings > Disk en kies Swap OS Disk.
  5. Vervang de OS-disk met de aangemaakte Managed Disk.
  6. Start de VM opnieuw op.

Je InsightIDR Honeypot draait nu succesvol op Hyper-V of Azure!