Windows下Sebek的安装与调试(1)

最新推荐文章于 2022-03-16 11:25:29 发布
最新推荐文章于 2022-03-16 11:25:29 发布
阅读量2.2k 收藏
点赞数
分类专栏: 入侵检测 文章标签: windows 化工 linux 加密 图形 扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EastCoke/article/details/6423816
版权

    Sebek属于蜜网计划(Honeynet project)的一部分,是用于高交互蜜罐系统的数据采集核心模块。Sebek能够捕获蜜罐系统的事件信息,准确再现攻击者在蜜罐系统中所做的行为,如键盘记录等。在加密的网络环境中亦可使用。Sebek主要为Win32和Linux系统设计。

 

    安装Sebek需要两个文件,分别是Configuration Wizard.exe和Setup.exe。其中Setup.exe 是指导安装核心驱动模块的程序。

 

    编译好的Sebek文件默认的名称为SEBEK.SYS,安装程序将驱动释放到C:/windows/system32/drivers/路径下(XP)。

    从安全的角度考虑,安装程序应该用"/N=NAME"命令行参数来指定一个非标准驱动名称,并且不使用.sys扩展名。

 

    Configuration Wizard.exe是一个配置sebek的图形化工具,用于完成对于各个变量的配置。

 

    安装完驱动后一定要重新启动之前对sebek进行配置。

Sebek学习笔记
可木的专栏
10-25 2725
1、Sebek是一个数据捕获工具。 2、Sebek是运行在内核空间的一段代码,记录系统用户存取的一些或者全部数据。     这个工具有这些功能:记录加密会话中击键,恢复使用SCP拷贝的文件,捕获远程系统被记录的口令,恢复使用 Burneye保护的二进制程序的口令还有其它的一些入侵分析任务相关的作用。     入侵者会使用加密工具来保护他们的传输通道,监视者如果没有密钥,基于网络的数据捕获工具
Sebek源码修正档(1)
EastCoke的笔记
05-31 1140
<br />antidetection中出现一个小问题,导致驱动加载时蓝屏。<br />还是FindPsModuleList的问题。源码使用了Edgar Barbosa的文章Finding some non-exported kernel variables in Windows XP中提到的方法,对代码做了如下填充:<br />#if (_WIN32_WINNT == 0x0500)  //windows 2000 ~by C0KE<br />         pModuleListStart = *(
在Ubuntu12.04上安装sebek服务器
Winnycatty的博客
10-11 530
**安装Sebek 服务器文件** 1.使用 ls 命令找到刚刚加进来的文件,例如 sebek-server.tar.gz 2.输入 tar xvzf sebek-server.tar.gz 3.然后使用ls 命令 应该可以看到如下图结果 4.使用 cd sebekd 进入 sebekd 5. 输入./configure 6. make 7. sudo make install 安装客户...
Sebek-Win32-3.0.5.zip
02-16
Sebek-Win32-latest.zip,可以用于honeywall的honeypot上,传回客户端的击键信息以及执行的命令
linux安装sebek
figo1986的专栏
03-07 2393
下载sebek-linux26-3.2.0b.tar.gz 安装环境linux RedHat5 基本安装过程参考文献:《基于Vmware的第三代虚拟Honeynet部署以及攻击实例分析》和http://blog.sina.com.cn/s/blog_4e706d1a0100s5re.html sbk_install.sh首先按照网上资料修改配置 进行安装: ./configure时发现缺
Sebek配置
xumesang的专栏
08-24 795
1. sbk_install.sh脚本有八个主要配置参数,配置文件决定了Sebek收集什么样的信息及发送信息的目的地等信息。 INTERFACE/接口:决定记录某个端口的数据,该接口不需要配IP地址。默认值是eth0。 DESTINATION IP/目标IP:指定Sebek生成的数据包中的目的IP地址。因为Sebek服务端在收集数据包的时候 并不查看数据包的目的地址,所以这里没有不要配置成S
在Ubuntu7.1上安装sebek客户端
angyinyan0208的博客
10-12 803
首先还是要下载 sebek客户端安装包 然后通过SecureCRT把。gz文件给上传到虚拟机上,方法见该文档用SecureCRT将文件传到虚拟机上 然后 1.tar xvzf sebek-client.tar.gz 2.ls查看文件 如图 3.进入 sebek-lin26-3.2.0b-bin cd sebek-lin26-3.2.0b-bin 4.ls查看文件 如下图 即安装完成 ...
sebek服务器文件
10-12
安装方法:https://blog.csdn.net/Winnycatty/article/details/83017097 Sebek是一个数据捕获工具。这种捕获工具是不容易被攻击者发现的。所有数据捕获工具的目的都是用捕获的数据准确的给我们重现蜜罐上的事件。
sebek_win32客户端
04-24
一旦攻击者与这个虚假的系统交互,Sebek会记录下所有活动,包括按键记录、打开的进程、网络连接等信息,然后将这些数据安全地传回给控制端,即honeywall。 压缩包内的"Configuration Wizard.exe"和"Setup.exe"是...
Windows网络攻防实验:蜜网网关与Sebek配置
实验过程中还涉及到了Sebek工具的使用,以及通过网络共享在Win32上安装Sebek,并对系统进行安全配置和连通性测试。实验过程中,Win32系统遭遇攻击导致蓝屏。" 在本次网络攻防实验中,参与者首先需要搭建实验环境。...
Sebek服务端源码
07-23
sebek 服务端源码。 该源码运行需要内核支持,内核版本在Linux 2.6.18(包含)以下。
sebekclient
10-12
安装方法https://mp.csdn.net/mdeditor/83017338# Sebek是一个数据捕获工具。这种捕获工具是不容易被攻击者发现的。所有数据捕获工具的目的都是用捕获的数据准确的给我们重现蜜罐上的事件。
安装 sebek 错误集合:
Winnycatty的博客
03-04 287
bash: ./configure: /bin/sh^M: bad interpreter: No such file or directory 如果操作系统是windows,在windows下编辑的脚本,有可能有不可见字符。 脚本文件是DOS格式的,即每一行的行尾以\r\n来标识, 其ASCII码分别是0x0D, 0x0A。 解决方法: 检查 看这个文件是DOS格式的还是UNIX格式的, ...
Sebek简介
clangke的专栏
03-04 2908
入侵者会使用加密工具来保护他们的传输通道,监视者如果没有密钥,基于网络的数据捕获工具将无法察看传输的数据,因此采用基于内核的Sebek来捕获数据。<br />Sebek由客户端和服务端组成,客户端从蜜罐捕获数据并且输出到网络让服务端收集,Sebek使用udp进行通信。<br />Sebek改变系统调用表的函数指针使read系统调用调用自己定义的函数,新函数只是简单的调用老read()函数,并且把内容拷贝到一个数据包缓存,然后加上一个头,再把这个数据包发送到服务端。<br />安装cleaner模块来隐藏Se
实践一 网络攻防环境的搭建
weixin_45930204的博客
03-16 9914
实践一 网络攻防环境的搭建1.学习总结1.1攻击机、靶机、SEED虚拟机和蜜网网关的功能1.2相关攻防软件的功能2.攻防环境搭建详细过程2.1拓扑结构图2.2从开始安装配置结束的环境搭建过程2.2.1靶机的配置2.2.2攻击机配置2.2.3蜜罐主机的配置2.3测试攻击机、靶机、SEED虚拟机和蜜网网关的连通性2.3.1在蜜罐主机中通过tcpdump -i eth0 icmp监听连通性:2.3.2 利用Kali linux攻击机ping WinXPattacker虚拟机3.学习中遇到的问题及解决4.学习感想
linux安装sendip
figo1986的专栏
03-09 5273
操作系统kylin 下载sendip-2.5.tar.gz 解压在/home/sendip-2.5/目录下 执行make命令 出现错误: cc1: warnings being treated as errors ipv4.c: In function 'do_opt': ipv4.c:212: warning: pointer targets inpassing argument
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值