Heralding 开源项目教程

于 2024-09-09 10:06:26 发布
阅读量208 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00585/article/details/142051542
版权

Heralding 开源项目教程

heraldingCredentials catching honeypot项目地址:https://gitcode.com/gh_mirrors/he/heralding

1. 项目介绍

Heralding 是一个开源的蜜罐(Honeypot)项目,旨在捕获和分析网络攻击。蜜罐是一种安全资源,其价值在于被探测、攻击或攻陷。Heralding 通过模拟各种服务(如SSH、Telnet、FTP等)来吸引攻击者,从而收集攻击者的行为数据,帮助安全团队更好地了解和防御网络威胁。

2. 项目快速启动

安装依赖

在开始之前,请确保您的系统已经安装了 Python 3.6 或更高版本。您可以通过以下命令检查 Python 版本:

python3 --version

克隆项目

首先,克隆 Heralding 项目到本地:

git clone https://github.com/johnnykv/heralding.git
cd heralding

安装 Heralding

使用 pip 安装 Heralding 及其依赖:

pip install .

启动 Heralding

安装完成后,您可以通过以下命令启动 Heralding:

heralding

默认情况下,Heralding 会监听多个端口并模拟各种服务。您可以通过配置文件 heralding.yaml 自定义监听的端口和服务。

3. 应用案例和最佳实践

应用案例

  1. 网络威胁检测:Heralding 可以部署在企业网络中,作为蜜罐来捕获潜在的攻击行为,帮助安全团队及时发现和响应威胁。
  2. 攻击者行为分析:通过收集攻击者的行为数据,安全团队可以分析攻击者的策略和工具,从而改进防御措施。
  3. 安全培训:Heralding 可以用于安全培训,帮助员工了解常见的网络攻击手段和防御方法。

最佳实践

  1. 配置文件优化:根据实际需求,优化 heralding.yaml 配置文件,确保只模拟必要的网络服务,减少误报。
  2. 日志管理:定期检查和分析 Heralding 生成的日志文件,及时发现异常行为。
  3. 网络隔离:将 Heralding 部署在隔离的网络环境中,避免对生产网络造成影响。

4. 典型生态项目

  1. Cowrie:一个基于 Python 的 SSH 和 Telnet 蜜罐,与 Heralding 类似,用于捕获和分析攻击行为。
  2. Kippo:一个基于 Python 的 SSH 蜜罐,专注于捕获 SSH 攻击。
  3. Dionaea:一个多协议蜜罐,支持多种网络协议,如 HTTP、FTP、SMB 等。

通过结合这些生态项目,可以构建一个更全面的蜜罐网络,提高网络安全的防御能力。

heraldingCredentials catching honeypot项目地址:https://gitcode.com/gh_mirrors/he/heralding

邢霜爽Warrior
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网络安全方向相关课题和材料
学-> 思->用
10-30 1152
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
TPOT网络蜜罐安装——保姆级教程(一个人的血泪史)
朱少强的博客
07-20 5739
前言: 最近需要安装一个TPOT网络蜜罐,看网上教程太少或者我使用了不可行,受了俩星期的折磨后,由于不可抗因素需要重新安装,记录一下,防止后来人踩坑。 我的环境: WINDOWS10 VMware Workstation 16 Player Debian10.10 XSHELL 如果有需要的东西,我会放入百度网盘,供大家下载。 安装过程: 环境准备: VMware Workstation 16 Player安装: 不需要破解,官网有免费版的,直接去官网下载正版VM即可。(如果你...
ubuntu tpotce安装教程
shan_xg的专栏
06-05 1122
平台:ubuntu18.04-server tpotce版本:18.11 https://github.com/dtag-dev-sec/tpotce 一、安装: 1、安装ubuntu18.04 2、git或下载tpotce包到系统中 /home/ubuntu/tpotce 3、拷贝一份到/opt/tpot 4、cd /home/user/tpotce 5、./install -...
开源蜜罐T-pot 19.03安装和使用
热门推荐
Make
06-09 1万+
蜜罐技术:本质上是一种对攻击者进行欺骗技术,通过布置一些作为诱饵的主机、网络服务或信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析 蜜罐一般是在隔离环境,攻击者入侵后是在系统之上的系统中,攻击者做的任何事情都记录在系统中,以供分析 官方介绍:https://dtag-dev-sec.github.io/mediator/feature/2016/10/31/t-pot-16....
JSP高校智慧党建云平台项目设计与实现7l64v
CK3041的博客
08-07 836
随着信息技术的快速发展,智慧党建成为高校党建工作的重要方向。传统党建管理方式存在信息化水平低、资源共享性差等问题,无法满足新时代高校党建工作的需求。因此,设计与实现一套高校智慧党建云平台,对于提升党建工作效率、促进党建资源共享、增强党组织凝聚力具有重要意义。
JSP基于ssm框架高校选课系统4y4rd程序+源码+数据库+调试部署+开发环境
CK3040的博客
08-24 1068
随着高校教育信息化的不断深入,传统的手工选课方式已难以满足日益增长的管理需求。基于SSM(Spring+Spring MVC+MyBatis)框架的高校选课系统,旨在通过集成化、自动化的手段,提高选课效率,优化资源配置,为师生提供更加便捷、高效的服务。该系统能够实时处理大量选课数据,实现课程信息的快速发布与更新,同时支持灵活的选课规则设定,对于提升教学管理水平具有重要意义。
企业部署T-Pot(20.06)蜜罐系统并使用
考拉研究僧的博客
11-06 4978
Debian10搭建T-Pot蜜罐系统(脚本) 一、安装Debian10 虚拟机 1. 版本说明 目前最新版t-pot项目基于Debian10构建,本文采用Debian 10 作为实验环境 2. 下载 清华大学下载源:https://mirrors.tuna.tsinghua.edu.cn/# 3. 安装 环境说明 虚拟机软件:VMware Workstation Pro 15.5 镜像:debian-live-10.6.0-amd64-standard.iso 虚拟机安装(略) 配置要求:参考T-
jsp“大创”比赛管理系统72o4p
cccc_cz的博客
08-02 1063
然而,传统的大赛管理方式往往存在效率低下、信息不透明等问题,影响了大赛的公正性和学生的参与度。因此,开发一套名为“大创”的比赛管理系统,旨在通过信息化手段优化大赛管理流程,提升学生参赛体验,推动创新创业教育的进一步发展。:JSP支持标签库(Taglib),它提供了一组预定义的标签,用于在JSP页面中执行常见任务,如数据迭代、条件判断和表单处理。:用于构建Web页面的结构和样式。以上是JSP开发的基本流程,每一步都需要细致的设计和实施,以确保最终开发出的Web应用程序能够满足预期的功能和性能要求。
T-POT蜜罐平台 20.06 搭建
aa1291844114的博客
01-13 6919
目录 0X00 TPOT简介 0X01 Debian10 环境搭建 0X02 安装T-POT 1、 配置更新源,更新 2、 配置fast加速 3、 配置npm源 4、 克隆Tpot 5、 更新脚本 6、 重新配置加速 (保险起见) 7、 安装 8、 需要操作的截图 0X00 TPOT简介 项目地址:https://github.com/telekom-security/tpotce 官方介绍:https://dtag-dev-sec.github.i...
PyPI 官网下载 | Heralding-0.2.3.tar.gz
02-01
标题中的“PyPI 官网下载 | Heralding-0.2.3.tar.gz”表明这是一个从Python Package Index(PyPI)官方源下载的软件包,名为“Heralding”,版本为0.2.3,格式为tar.gz。PyPI是Python开发者发布和分享自己编写的...
Python库 | Heralding-0.1.11.tar.gz
04-09
资源分类:Python库 所属语言:Python 资源全名:Heralding-0.1.11.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
jsp+servlet jsp课程设计.zip
09-08
jsp+servlet jsp课程设计.zip
天津中医药大学在北京2021-2024各专业最低录取分数及位次表.pdf
09-08
全国各大学2021-2024在北京各专业录取分数及最低位次
Enhance_the_edge_with_beamforming_Performance.pdf
09-08
Enhance_the_edge_with_beamforming_Performance_analysis_of_beamforming-enabled_WLAN
MATLAB的车牌定位系统GUI设计.zip
最新发布
09-08
鲁棒优化
这是一张客户档案信息表模板,可登记客户基本资料和财务资料以及各年度汇款情况
09-08
这是一张客户档案信息表模板,可登记客户基本资料和财务资料以及各年度汇款情况
存储所执行过的项目源代码_ZNMS_raspberry.zip
09-08
存储所执行过的项目源代码_ZNMS_raspberry
Python 中可以使用第三方库`pandas`来读取 Excel 数据
09-08
python读取excel数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邢霜爽Warrior

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值