常见蜜罐体验和探索

最新推荐文章于 2024-08-26 09:29:24 发布
最新推荐文章于 2024-08-26 09:29:24 发布
阅读量1.7k 收藏 6
点赞数
分类专栏: 网络安全实验 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lemonalla/article/details/105592375
版权
本文介绍了蜜罐技术的实验,包括低交互的ssh-Honeypot和中等交互的Cowrie。实验目的是理解蜜罐分类、原理,以及搭建与使用。ssh-Honeypot能记录攻击者行为,但无法完成交互;Cowrie能仿真外壳,允许部分交互,但仍有改进空间。实验揭示了识别蜜罐的一些方法,如错误信息、不真实的系统响应和资源限制。
摘要由CSDN通过智能技术生成

常见蜜罐体验和探索

实验目的

  • 了解蜜罐的分类和基本原理
  • 了解不同类型蜜罐的适用场合
  • 掌握常见蜜罐的搭建和使用

实验环境

  • 从paralax/awesome-honeypots中选择 1 种低交互蜜罐和 1 种中等交互蜜罐进行搭建实验

    • 推荐 SSH 蜜罐

实验要求

  • 记录蜜罐的详细搭建过程;
  • 使用 nmap 扫描搭建好的蜜罐并分析扫描结果,同时分析「 nmap 扫描期间」蜜罐上记录得到的信息;
  • 如何辨别当前目标是一个「蜜罐」?以自己搭建的蜜罐为例进行说明;
  • (可选)总结常见的蜜罐识别和检测方法;
  • (可选)尝试基于 canarytokens 搭建蜜信实验环境进行自由探索型实验;

实验过程

  • 检查两台主机网络连通性

  • 接下来的实验在victim中搭建蜜罐,attacker中模仿攻击者去攻击伪victim

ssh-Honeypot

  • 这是是一种极低交互式的简易蜜罐

  • victim中安装docker容器,便于实验的观察(按照教程安装)

  • 添加docker-ce的apt 源

    apt-get update
apt-get install -y apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.daocloud.io/docker/linux/ubuntu/gpg | sudo apt-key add -

  • 添加docker需要的密钥

    curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -

  • 验证密钥的可用性并进行docker-ce的安装

    sudo apt-key fingerprint 0EBFCD88
sudo apt-get update
sudo apt-get install docker-ce# 安装 Docker

  • 开启docker服务并测试是否安装成功

    systemctl start docker
sudo docker run anything

  • 使用docker image指令查看镜像

  • 安装ssh-honeypot,首先确保libssh&libjson-c已经安装

    apt install libssh-dev libjson-c-dev

  • 安装ssh,暂时先不设置密码

    $ make
$ ssh-keygen -t rsa -f ./ssh-honeypot.rsa

  • 接下来安装docker-ssh-honeypot

    git clone https://github.com/random-robbie/docker-ssh-honey
docker build
最低0.47元/天 解锁文章
lemonalla
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何用Canarytokens搭建蜜罐并检测可疑入侵
qq_40907977的博客
05-13 2251
需求 在本文中,我们将通过使用 Canarytokens工具来搭建蜜罐,对特殊资源的异常访问行为进行感知,及时发现入侵痕迹,促使安全人员能在攻击者入侵过程中的各个节点将安全事件应急响应的时间基线推前。 蜜罐的建立,主要的目的是用于当检测到蜜罐中的数据或者计算资源有可疑访问时,可对管理员进行告警。在下文中,通过Canarytokens(注:该工具是由Thinkst 创建的开源项目 ,工具的下载地址为:GitHub)工具生成的这类蜜罐与传统的蜜罐不同,其可以有许多种形式,例如它可以是一个无人使用的用户账户,也可
三种蜜罐的搭建与使用方法
12-19
本文主要讲述了使用三种方法:Defnet、Pentbox、Cowrie(后两种方法在kali上面完成),来搭建和使用蜜罐
常用蜜罐工具
sunarmy的专栏
07-20 360
蜜罐 安全工具
简单两步搭建自己的SSH蜜罐
wananxuexihu的博客
07-29 751
在前面的文章中我们提到了蜜罐的部署和应用。部署都相对简单而且支持的类型也比较多。但是有时候我们只需要一类蜜罐,如ssh、mysql、Ftp等。本文为大家推荐一款轻量化的SSH弱口令蜜罐项目,基于的OpenSSH,其原理为在 Chroot的隔离目录下建立拥有弱口令的SSH服务账户目录,诱导攻击者进行网络攻击, 从而牵制行动并记录其行为以及ip等信息。
Mac下Hfish蜜罐搭建及使用体验
qq_53058639的博客
08-13 551
HFish是一款基于 Golang 开发的跨平台多功能主动诱导型开源蜜罐框架系统,为了企业安全防护做出了精心的打造,全程记录黑客攻击手段,实现防护自主化。1、多功能 不仅仅支持 HTTP(S) 蜜罐,还支持 SSH、SFTP、Redis、Mysql、FTP、Telnet、暗网等;2、扩展性 提供 API 接口,使用者可以随意扩展蜜罐模块 ( WEB、PC、APP );3、便捷性使用 Golang SQLite 开发,使用者可以在 Windows、Linux上快速部署一套蜜罐平台。
只需简单两步搭建自己的SSH蜜罐
jennycisp的博客
01-04 648
在前面的文章中我们提到了蜜罐的部署和应用。部署都相对简单而且支持的类型也比较多。但是有时候我们只需要一类蜜罐,如ssh、mysql、Ftp等。本文为大家推荐一款轻量化的SSH弱口令蜜罐项目,基于的OpenSSH,其原理为在 Chroot的隔离目录下建立拥有弱口令的SSH服务账户目录,诱导攻击者进行网络攻击, 从而牵制行动并记录其行为以及ip等信息。
HFish蜜罐的介绍和简单测试(二)
imtech的博客
03-22 3772
HFish基本结构HFish由管理端(server)和节点端(client)组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。HFish各模块关系图融合在企业网络中。
用DNS进行网络度量和安全分析
热门推荐
360技术
12-21 1万+
背景今天为大家推荐由360网络安全研究院-安全分析资深专家分享的议题《用DNS进行网络度量和安全分析》,本课题简要阐述了DNS协议的历史和发展现状,在此基础上,结合360网络安全研究院的...
基于网络安全相关的开源项目技术预研分析报告
sx0522的专栏
11-10 8874
目 录 基于网络安全相关的开源项目技术预研分析报告 1 1. 预研背景 3 2. 预研目的和意义 3 3. 预研目标 3 4. 预研技术描述 3 4.1 态势感知或安全运营中心-OSSIM 3 4.1.1 OSSIM简介 3 4.1.2 OSSIM的功能 4 4.1.3 OSSIM的架构 6 4.1.4 OSSIM各个模块之间的关系 7 4.1.5 OSSIM关联引擎 8 4.1.6 OSSIM部署 11 4.2 入侵检测防御技术-Snort/Security Onion 1...
实战安全工程师训练佳品之WebGoat入门篇
04-19
该项目还计划发展成为安全基准测试平台和 Java 蜜罐网站。 二、WebGoat 的核心特性 1. **漏洞模拟**:WebGoat 包含了多种类型的常见安全漏洞,让用户能够了解并实践如何检测和利用这些漏洞。 2. **多平台支持**:...
商业银行终端安全管理创新与实践
qq_41432686的博客
05-04 951
随着银行业金融机构数字化转型的不断深入,以及移动互联网应用的蓬勃发展,网络攻击呈现明显的全球化、常态化、多样化趋势。计算机终端在承载业务系统访问、业务数据存储等功能的同时,也成为外部攻击的关键切入点。终端安全管理面临越来越高的挑战,一方面需要满足办公、业务、开发测试、对客服务等场景的使用要求;另一方面需要防范病毒传播、数据泄露、非授权访问、木马受控等多种风险。
docker-cowrie:Cowrie Docker GitHub存储库
05-03
欢迎使用Cowrie Docker GitHub存储库 这是Cowrie SSH和Telnet Honeypot Docker工作的官方存储库。 它包含可用于构建 Docker映像的Dockerfile。 快速试用 要在Docker中本地运行Cowrie并创建自己的映像,请运行 docker run -p 2222:2222/tcp cowrie/cowrie 然后运行SSH客户端到端口2222进行测试: ssh -p 2222 root@localhost 考里是什么 Cowrie是一种中等交互作用的SSH和Telnet蜜罐,旨在记录暴力攻击和攻击者执行的shell交互。 建造 请注意,您将需要安装Docker。 运行以下命令来构建所有图像: $ make all 在Docker中配置Cowrie 可以使用环境变量来配置Docker中的Cowrie。 该变量应在大写字母中带有节名
HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器
monster663的博客
06-06 4916
一年一度的HW马上又要来了,【不过听说今年推迟了一些】,各位师傅应该都按耐不住了,今天尝试一下比较出圈的HFish蜜罐系统的部署,浅浅的记录一下。
RHEL8部署ssh蜜罐
识途老码
08-02 715
RHEL8部署ssh蜜罐
Kippo:一款强大的SSH蜜罐工具
qq_40907977的博客
05-13 2850
前言 首先给大家介绍一下蜜罐蜜罐最为重要的功能是对系统中所有操作和行为进行监视和记录,他可以帮助我们追踪溯源。简单的说蜜罐就是一个“假目标”,故意暴露一个网络中的弱点给攻击者,攻击者会对这个“假目标”发起攻击,在攻击的过程中殊不知自己的IP地址和操作等信息都被一一记录下来。过研究和分析这些信息,可以分析出攻击者采用的攻击工具、攻击手段、攻击目的和攻击水平等信息。在企业内部在不同网络内搭建多个蜜罐诱捕节点可以大大帮助我们提高攻击追踪溯源的能力。蜜罐的作用大小取决于蜜罐的真实性,越“真”越能欺骗到攻击者“上当
Hfish蜜罐的使用
weixin_45612728的博客
08-04 3183
终极简单的蜜罐搭建方法
SSHHiPot:构建安全的SSH交互式蜜罐系统
最新发布
gitblog_01063的博客
08-26 400
SSHHiPot:构建安全的SSH交互式蜜罐系统 sshhipotHigh-interaction MitM SSH honeypot项目地址:https://gitcode.com/gh_mirrors/ss/sshhipot 项目介绍 SSHHiPot 是一个基于 Go 语言实现的高交互式中间人(MitM)SSH 蜜罐工具。它设计用来模仿真实的SSH服务器环境,有效地诱骗并记录潜在攻击者的活...
在服务器上搭建简易的ssh蜜罐
星星9
04-12 2571
在服务器上搭建简易的ssh蜜罐 笔者有一台云服务器,通过长期的使用发现ssh服务容易受到暴力破解,所以在此也建议大家凡是放在公网上的东西密码不能太简单。 1. 更改原有ssh服务端口号 sudo vi /etc/ssh/sshd_config编辑配置文件将ssh的端口号改为一个不常用的端口号,让默认的22留给蜜罐使用。 #Port 22 Port XXX 重启ssh服务sudo systemct...
waf、防火墙和蜜罐的原理
04-05
WAF(Web Application Firewall):WAF是一种安装在Web应用程序前端的防火墙,用于保护Web应用程序免受各种Web攻击,如SQL注入、跨站点脚本(XSS)和跨站点请求伪造(CSRF)等。WAF可以检测到Web请求中的恶意内容,并阻止攻击者对Web应用程序的访问。 防火墙:防火墙是一种网络安全设备,可以监控网络流量并防止未经授权的访问。防火墙可以配置以允许或拒绝特定类型的流量,以保护网络免受网络攻击,如端口扫描、拒绝服务攻击和恶意软件攻击等。 蜜罐蜜罐是一种安全措施,旨在吸引攻击者并在其攻击过程中收集信息。蜜罐通常是虚拟或物理系统,看起来像真实系统,但实际上是特意设计的,用于收集攻击者的信息和行为。蜜罐可以帮助安全专业人员了解攻击者的策略和技术,从而更好地保护网络安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值