# blackhole部署说明

最新推荐文章于 2024-09-08 16:50:55 发布
最新推荐文章于 2024-09-08 16:50:55 发布
阅读量1.5k 收藏 14
点赞数 17
文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_82179879/article/details/137212072
版权
本文详细介绍了如何部署Blackhole蜜罐,包括设置自签名SSL证书、配置iptables重定向网络流量、使用virtualenv和gevent优化Python环境,以及创建PoC版本以监控和记录网络活动。
摘要由CSDN通过智能技术生成

blackhole部署说明

提示:

sudo su -跳转到root账户

install

sudo apt install python
sudo git clone https://github.com/dudeintheshell/blackhole.git
cd blackhole
sudo apt-get install python-virtualenv python-setuptools python-dev build-essential
sudo virtualenv env
source env/bin/activate
sudo pip install gevent

注释:
virtualenv
是一个工具,用于创建独立的Python环境,这样你就可以在一个项目中安装特定版本的Python库,而不会影响系统上其他Python项目或系统Python环境。python3-virtualenv是专门为Python 3设计的版本

source env/bin/activate
是一个命令,用于激活一个使用 virtualenv 或 Python 自带的 venv 创建的虚拟环境。当你运行这个命令时,它会修改你的 shell 环境,使得后续执行的 Python 命令都在这个虚拟环境中运行

pip install gevent
pip 是Python的包管理工具,它可以帮助你安装、更新和卸载Python的库和工具。
install 是告诉pip你想要安装某个东西。
gevent 是一个Python的库,它可以让你的Python程序运行得更快,特别是当你需要处理大量的网络请求或者并发任务时。

创建没有密码的自签名 SSL 证书

这是支持 HTTPS 请求所必需的。
如何为测试服务器创建没有密码的自签名 SSL 证书-贾斯汀·凯利

使用 openssl 生成密钥
openssl genrsa -out ssl.key 1024

创建“证书签名请求” - 并将密码留空
openssl req -new -key ssl.key -out ssl.csr

创建SSL证书
openssl x509 -req -days 366 -in ssl.csr -signkey ssl.key -out ssl.crt

设置 iptables 规则

  1. tcp和udp流量定向流动到blackhole
sudo iptables -t nat -A PREROUTING -p tcp --dport 1:65535 -j REDIRECT --to-ports 5000
sudo iptables -t nat -A PREROUTING -p udp --dport 1:65535 -j REDIRECT --to-ports 5000
  • iptables: 命令行工具,用于配置 Linux 内核防火墙规则。
  • -t nat: 指定操作的是 NAT 表。NAT 表用于网络地址转换。
  • -A PREROUTING: 在 PREROUTING 链中添加一条新规则。PREROUTING 链用于处理路由选择之前的数据包。
  • -p tcp/udp: 仅匹配 TCP UDP协议的数据包。
  • --dport 1:65535: 匹配目标端口范围为 165535 的数据包。这实际上匹配了所有可能的 TCP 端口。
  • -j REDIRECT: 跳转目标为 REDIRECT,即重定向数据包。
  • --to-ports 5000: 将数据包重定向到本地的 5000 端口。

运行黑洞

source env/bin/activate
python blackhole.py

专有名词注释(人话)

-[ ] Blackhole: 是一个低交互性的蜜罐,可以捕获和记录所有内容。使用 iptables,所有传入的 TCP 和 UDP 请求都被重定向到单个端口,因此看起来蜜罐似乎正在侦听所有端口。Telnet(23) 和 HTTPS ([0-65]443) 请求以有限的方式得到支持。蜜罐被编写为PoC来捕获所有请求,因此功能有限。

-[ ] iptables: 可以被看作是一个Linux上的“守门员”,它负责检查和控制进出计算机的数据包。当计算机连接到互联网或局域网时,iptables就能帮助筛选哪些数据包可以进入或离开计算机,这样就能增强计算机的安全性。

-[ ] Telnet(23)请求: Telnet就像是一把神奇的钥匙,可以打开远程计算机的“大门”。当你想要进入某个远程主机程序,就像想要进入别人的家一样,你就得用Telnet这把钥匙。

-[ ] PoC(Proof of Concept): 而蜜罐如果是个PoC版本,那它就像是一个简易版的“陷阱玩具”,用来展示怎么吸引和记录攻击者的动静。

-[ ] nf_conntrack: 是Linux内核里一个“记忆助手”,专门用来记住电脑上的网络连接信息。它像一个侦探,跟踪着每一个网络连接的“足迹”,记录下每个连接的细节,比如是谁发起的连接、连接的目标是谁、用了什么端口等等。这样,当需要处理网络数据包时,其他模块就能借助nf_conntrack的“记忆”来做出正确的决策。

炀源
关注
  • 17
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Blackarch安装教程(非常详细)
m0_47421272的博客
01-17 6910
** 0x01 ** 首先登陆,进入桌面。 右键打开终端 右边随便选一个。 输入 blackarch-install ———————————— 进入之后有三个选项 第一个在线安装要下载东西,很慢有时候还容易出错,推荐选择第二个离线安装。 输入2 然后进入下一步 输入1 这一步是语言 在输入一次1 然后进入下一步,不用输入直接回车 进入下一步后在输入1 这里也是直接回车。 然后进入下一步 这里是计算机名 输入你想要的 然后在进入下一步 ————————— 输入sda 回车 输入Y 一路下去都是输入
服务器部署用户部署手册
weixin_41285054的博客
02-25 2233
服务器部署用户部署手册 第一章 系统说明 1.1系统背景 物流行业发展到现在,传统的物流模式(企业—物流公司—运输公司—信息部—司机)暴露出了很大的缺点。一是:中间环节过多,导致层层加价,物流成本高企;二是中间环节过多,导致信息沟通成本高,信息不及时;三是,传统物流企业重运输,轻服务;四是:国内运输车辆90%是个人运营,导致配货成本高。而快一物流,结合互联网技术,采用物流+互联网+金融的产业链模式...
mac m1上系统内录方法BlackHole代替soundflower录音(附安装包)
热门推荐
小手琴师的博客
02-01 1万+
在intel芯片上mac系统可以安装soundflower进行系统内录录音频,但是m1芯片不行
BlackHole
编码时光
03-08 1516
BlackHole 一、关于 BlackHole 功能描述 二、安装、卸载 安装 方式一:下载安装器 方式二:使用 Homebrew 安装 卸载 方式一:使用卸载器 方式二:手动卸载 三、用户使用指南 1、Logic Pro X 2、GarageBand 3、Reaper 4、录制系统声音 5、Route Audio Between Applications 四、开发指南 1、所有 non-GPLv3 项目需要许可证 2、构建、安装 3、自定义 BlackHole 4、重命名 BlackHole 5、自定义
【maven】安装步骤
blackhole112358的专栏
04-24 155
https://www.runoob.com/maven/maven-setup.html
BlackArch下载安装及VMware 16 Por下载教程2022(图片教程)
m0_46222151的博客
05-16 4623
一,镜像下载 BlackArch官网下载地址 使用迅雷或者其他下载软件进行下载,网页下载可能下载速度较慢。 中科大镜像站下载地址 清华源镜像站下载地址 二,配置虚拟机 下载VMware Por VMware官网 跟提示点击 安装就不需要教了吧,这个都不会就别想着玩BlackArch了。 虚拟机创建 接下来,打开你的VMware虚拟机 打开后应该是这样的界面,点击 “创建新的虚拟机”。 勾选 “自定义(高级)” ,点击下一步,直至下图。 勾选Linux ,版本选择我图中勾选的。 接下来全
blackhole2.0
09-20
在这个上下文中,可能是BlackHole2.0提供了集成的ASP应用部署功能,允许用户通过远程控制工具便捷地将ASP应用部署到远程服务器上。 在使用BlackHole2.0时,安全性是至关重要的。由于远程控制软件涉及到对他人系统的...
mysql部署方式多少种_实战三种方式部署 MySQL5.7
weixin_33474462的博客
02-03 2559
MySQL数据库实战三种方式部署 MySQL5.7 作者:北京运维常见的 MySQL 安装方式有如下三种:RPM 包方式:这种方式安装适合对数据库要求不太高的场合,安装速度快;通用二进制包方式:安装速度相较于源码方式快,可以自定义安装目录。源码编译安装安装过程比较慢,机器性能不好的情况下,大约需要30分钟左右,通常适用于mysql定制化的安装,比如需要加入一些第三方的插件及...
安装好panel部署MySQL_实战三种方式部署 MySQL5.7
weixin_42176612的博客
02-03 264
作者:北京运维常见的 MySQL 安装方式有如下三种:RPM 包方式:这种方式安装适合对数据库要求不太高的场合,安装速度快;通用二进制包方式:安装速度相较于源码方式快,可以自定义安装目录。源码编译安装安装过程比较慢,机器性能不好的情况下,大约需要30分钟左右,通常适用于mysql定制化的安装,比如需要加入一些第三方的插件及依赖库等环境说明OS 版本MySQL 版本CentOS7.5.18045...
LNMP的部署
zhangyasuo的博客
12-15 2948
前期准备 提供源码安装包: nginx-1.15.9.tar.gz mysql-boost-5.7.20.tar.gz php-7.1.10.tar.bz2 下载安装依赖包(nginx、MySQL、php)所需要的依赖包如下: gcc gcc-c++ pcre-devel zlib-devel make ncurses ncurses-devel bison cmake libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel lib
Linux 进程控制
2302_77289177的博客
09-08 865
Linux 进程控制
高效诊断Linux性能问题
Tiger93的博客
09-08 220
诊断Linux性能问题
Linux【5】远程管理
m0_68339197的博客
09-04 296
shutdown -r 重启。
Linux> 基础IO
prodigy623的博客
09-06 864
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux:vim编辑器的基本使用
2401_86544677的博客
09-04 765
当然,也可以直接删除。vim可以直接用键盘上的光标来上下左右移动,但正规的vim是用小写英文字母「h」、「j」、「k」、「i」,分别控制光标左、下、上、右移一格。」键,再输入您想寻找的字符,如果第一次找的关键字不是您想要的,可以一直 按「n」会往前寻找到您要的关键字为止。「#」:「#」号表示一个数字,在冒号后输入一个数字,再按回车键就会跳到该行了,如输入数字15, 再回车,就会跳到文章的第15行。「/关键字」: 先按「/」键,再输入您想寻找的字符,如果第一次找的关键字不是您想要的,可以一直按。
Linux之MySQL主从复制
最新发布
2302_79087378的博客
09-08 983
MySQL的主从复制()是一种数据复制解决方案,将主数据库的DDL(数据定义语言)和DML(数据操纵语言)操作通过二进制日志传到从库服务器中,然后在从库上对这些日志重新执行(也叫重做),从而是的从库和主库的数据保存同步。MySQL支持将数据从一个MySQL服务器(主服务器)复制到一个或多个其他MySQL服务器(从服务器),从库同时也可以作为其他从服务器的主库,实现链状复制。MySQL主从复制的优点主要包含以下三个方面:主库出现问题,可以快速切换到从库提供服务;实现读写分离,降低主库的访问压力;
Linux 下 C/C++ 程序编译的过程
Teminator_的博客
09-08 2235
本文将介绍如何将 C/C++ 语言编写的程序转换成为处理器能够执行的二进制代码的过程,包括四个步骤:预处理()编译()汇编()链接(在此之前,首先来看一下 GCC 工具链。
Linux修行路】线程安全和死锁
m0_68662723的博客
09-06 1091
今天的分享到这里就结束啦!如果觉得文章还不错的话,可以三连支持一下,您的支持就是我前进的动力!
C/C++ 获取 linux 的所有 USB声卡ID及其信息
lijian2017的博客
09-04 1109
popen()在 Linux 下,要获取 USB 声卡的 ID 和名称信息,通常你需要结合多个系统命令和接口,因为 C/C++ 标准库本身并不直接提供这样的功能。下面我将给出一个大致的方向,展示如何通过执行系统命令或使用 Linux 特有的库来实现这一目标。
mac安装blackhole 2插件
07-25
要在Mac上安装BlackHole 2插件,您可以按照以下步骤操作: 1. 首先,访问BlackHole的官方网站(https://existential.audio/blackhole/)并下载最新版本的BlackHole安装程序。 2. 完成下载后,双击打开安装程序,并按照提示完成安装过程。这将在您的系统中创建一个新的音频设备。 3. 在系统偏好设置中,点击"声音"选项,然后切换到"输入"选项卡。 4. 在输入设备列表中,您应该能够看到一个名为"BlackHole 2ch"的设备。选择它作为默认的输入设备。 现在,您已经成功地安装和设置了BlackHole 2插件。您可以在需要使用BlackHole作为音频输入设备的应用程序中进行配置。请注意,BlackHole是一个虚拟音频设备,它允许您在不使用实际物理麦克风的情况下捕获和路由音频。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值