mhn调试经验

最新推荐文章于 2022-03-10 17:22:23 发布
最新推荐文章于 2022-03-10 17:22:23 发布
阅读量1.2k 收藏
点赞数
分类专栏: 蜜罐系统相关 文章标签: mhn snort ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hsdfz0201/article/details/78191869
版权
本文介绍了在Ubuntu系统上调试MHN蜜罐系统的过程,包括cowrie蜜罐的启动问题,解决snort组件的HOME_NET变量问题,p0f配置中的网卡名调整,以及在树莓派上conpot的源名称适应。通过这些调试步骤,可以有效地运行和管理MHN系统。
摘要由CSDN通过智能技术生成

cowrie

cowriekippo 都是mhn 的默认蜜罐之一,功能都是模拟ssh ,笔者已经验证在树莓派系统上kippo 很好用,但是他没有ipv6 的官方支持,在某一个issue 中一位大神提交了增加ipv6的版本,但是没有被master 分支采用,这里由于cowrie 比较活跃且有ipv6 支持,故安装之。

使用mhn 的默认安装脚本会显示

sed: can't read start.sh: No such file or directory

原因在于cowrie 进行了改版,变更了启动方式
使用这里的安装脚本即可成功启动
https://github.com/SmUrF3R5/mhn/blob/master/scripts/deploy_cowrie.sh

注意修改脚本后重新安装需要删除/opt/cowrie 

最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
网络安全方向相关课题和材料
学-> 思->用
10-30 1166
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
Java服务端支付宝对接(详细)
༺清风暖云༻
03-16 2217
Java服务端支付宝对接(详细)1、创建连接的公钥私钥2、导入jar包、编写代码3、使用测试工具测试4、支付宝回调返回支付结果 1、创建连接的公钥私钥 支付宝对接时需要有相应的密钥、网关、APPID,第一步就是获取这些数据: 在支付宝【开发者服务中心】(https://openhome.alipay.com/platform/developerIndex.htm)网页中进行创建(测试时使用沙箱创建就好,不过使用这个需要先入驻平台,很简单,如下操作即可:) 然后进去后在控制台页面中渣都到【沙箱测试】: 进
Ubuntu16.04上安装MHN
wwlhz的专栏
06-03 442
Ubuntu16.04上安装MHN 首先到Github上获取最新的代码:sudo git clone https://github.com/threatstream/mhn.git 然后sudo ./install.sh 安装过程中遇到几个问题: 安装jdk8 出错 dpkg: error processing package oracle-java8-installer (--configu...
MHN部署踩坑集锦
Icefirey的博客
08-09 2031
Ubuntu16.04上安装部署MHN的血泪填坑
MHN蜜罐的安装部署
dl71181的博客
08-22 583
MHN(Modern Honey Network),是一个用于管理和收集蜜罐数据的中心服务器。通过MHN,可以实现快速部署多种类型的蜜罐并且通过web可视化界面显示蜜罐收集的数据,目前支持的蜜罐类型有捕蝇草(Dionaea), Snort, Cowrie, glastopf等。据官方说法,目前经测试支持部署MHN服务器的系统有Ubuntu 14.04, Ubuntu ...
Not using PCAP_FRAMES 解释(snort中)
云里雾里的专栏
04-18 4867
“Not using PCAP_FRAMES”, A.k.a When good verbosity goes bad在启动snort的时候,会提示:Not using PCAP_FRAMES上网查了一些资料,其中最经典的是下面的一个帖子,来自http://leonward.wordpress.com/2008/07/18/not-using-pcap_frames-aka-when-good-verbosity-goes-bad/中文也有翻译过来的,我就不解释了,直接cp过来:中文的:**********
jenkins + Git 搭建持续集成环境
weixin_33738555的博客
01-12 771
  持续集成通过自动化构建、自动化测试以及自动化部署加上较高的集成频率保证了开发系统中的问题能迅速被发现和修复,降低了集成失败的风险,使得系统在开发中始终保持在一个稳定健康的集成状态。jenkins是目前广泛应用的持续集成工具,本文记录我使用jenkins+Git配置持续集成环境的整个流程以及踩到的坑(jenkins过程的坑往往不是在第一次配置,而是在配置结束后更改某些配置项的时候踩到)。   ...
网络安全工具大合集
dengliang7440的博客
03-29 2985
导语:这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。你可以通过以下命令检查所有的工具:git clone --recursi...
网络安全学习中的工具
gugonggugong的博客
12-06 3154
1> Nmap Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。 2> P0f p0f是一个纯粹的被动指纹识别工具,它在不干涉双方通信的情...
蜜罐网络(开源汇总)MHN
墨痕诉清风的博客
05-17 1万+
蜜罐是存在漏洞的,暴露在外网或者内网的一个虚假的机器,具有以下这些特征:1.其中重要的一点机器是虚假的,攻击者需要花费时间攻破。在这段时间内,系统管理员能够锁定攻击者同时保护真正的机器。2.能够学习攻击者针对该服务的攻击技巧和利用代码。3.一些蜜罐能够捕获恶意软件,利用代码等等,能够捕获攻击者的0day,同时可以帮助逆向工程师通过分析捕获的恶意软件来提高自身系统的安全性4.在内网中部署的蜜罐可以帮助你发现内网中其他机器可能存在的漏洞。
mhn 实际部署记录
aod83029的博客
06-13 191
新增蜜罐时需要注意,server/collector_v2.py中的DEFAULT_CHANNELS,没有注册这个事件是接收不到新蜜罐的消息的 转载于:https://www.cnblogs.com/zheh/p/9176836.html
蜜罐
xumesang的专栏
03-01 1万+
原文章:点击打开链接 本文主要讨论蜜罐和蜜罐网络,以及如何使用它们保护真实的系统,我们称之为这个系统为MHN(Modern Honey Network,现代蜜网),它可以快速部署、使用,也能够快速的从节点收集数据。 一、什么是蜜罐 蜜罐是存在漏洞的,暴露在外网或者内网的一个虚假的机器,具有以下这些特征: 1 其中重要的一点机器是虚假的,攻击者需要花费
关于蜜罐你不知道的事
weixin_43211186的博客
03-10 6443
0x01 蜜罐的概述 先看一下百科对蜜罐的定义 “蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。” 那么我们自己来分析一下什么是蜜罐呢? 蜜罐🍯的英文:honeypot,应用广泛,可应用在恶意样本捕获、攻击手法分析、网络取证、入侵检测等方...
MHN蜜罐系统建设
weixin_30642561的博客
04-04 442
0x00 MHN蜜罐介绍 MHN(Modern Honey Network):开源蜜罐,简化蜜罐的部署,同时便于收集和统计蜜罐的数据。用ThreatStream来部署,数据存储在MOngoDB中,安装了入侵检测系统的部署传感器Snort、Kippo、Conpot和Dionaea。收集的信息可以通过Web接口进行展示。据官方说法,目前经测试支持部署MHN服务器的系统有Ubuntu 14.04, ...
snort -c /etc/snort/snort.conf ERROR: Fatal Error, Quitting.. (已解决)
风花雪月
10-23 7074
[root@localhost snort]# snort -c /etc/snort/snort.conf Running in IDS mode        --== Initializing Snort ==--Initializing Output Plugins!Initializing Preprocessors!Initializing Plug-ins!Parsing Rules
snort problem2
a1234567mdy的专栏
07-01 780
[root@av avsnort]# snort -c /etc/snort/snort.conf Running in IDS mode         --== Initializing Snort ==-- Initializing Output Plugins! Initializing Preprocessors! Initializing Plug-ins! Parsi
ESlint发生”Parsing error“错误的解决办法
热门推荐
甘焕的博客
07-17 3万+
按照grunt-eslint的默认配置,发生了“Parsing error: ‘import’ and ‘export’ may appear only with ‘sourceType: module’”错误。
File "C:\Users\MHN\Desktop\文本分析\软件开发\second.py", line 474, in gen print((item.backgroundColor().getRgb()[0:3]),self.rgb_to_hex(list(rgb))) TypeError: MyMainWindow2.rgb_to_hex() takes 1 positional argument but 2 were given
最新发布
06-12
根据你提供的错误信息,可以看出问题在于调用了 `self.rgb_to_hex()` 函数时给了两个参数,但是函数只定义了一个参数。可能是在调用该函数时传入了多余的参数。你需要检查代码中所有调用 `rgb_to_hex()` 函数的地方,确保只传入一个参数。如果还有问题,可以提供更多的代码以便更好地帮助你解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值