conpot_usage简要说明

最新推荐文章于 2024-04-08 13:16:39 发布
最新推荐文章于 2024-04-08 13:16:39 发布
阅读量503 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lijingjingchn/article/details/83020932
版权

  conpot是一个ICS(工业控制系统)蜜罐, 旨在收集攻击者针对工业控制系统的攻击方法和动机. 这篇文章主要用来说明conpot的用户定制相关的一些配置. (英文原文详见: https://github.com/mushorg/conpot/blob/master/docs/source/usage/usage.rst)

  conpot附带了一个默认的配置文件, 它可以实现对安装有基本扩展模块的西门子S7-200 PLC的仿真. 这个默认仿真的攻击面包括: MODBUS, HTTP, SNMP and s7comm. 为了避免混乱, conpot的大部分配置是在XML文件中, 也有一些是保存在不同文件夹的templates文件夹下. 

MOSBUS

配置文件的 <device_info /> 部分允许用户定义设备的信息并可以作为函数调用返回.  <slave /> 部分允许用户将每个从设备(slave)都定义在一个 <blocks /> 中. 二进制输出块: COILS  , 二进制输入块:  DISCRETE_INPUTS , 用户只需定义它们的起始地址和数据规模.  ANALOG_INPUTS 以字节为单位保存数据. 

 1 <block name="a">
 2     <!-- COILS/DISCRETE_OUTPUTS aka. binary output, power on/power off
 3          Here we map modbus addresses 1 to 127 to S7-200 PLC Addresses Q0.0 to Q15.7 -->
 4     <type>COILS</type>
 5     <starting_address>1</starting_address>
 6     <size>128</size>
 7     <values
最低0.47元/天 解锁文章
L.ZZ
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
conpot配置及使用
sploitmaster的博客
09-21 1791
两种方法: .docker+image pyharm+conpot源码 第一种方法: docker pull conpot docker images查都有哪些,创建容器,可以使用ID或NAME,命令如下:「docker run -i -t -p 端口的映射 ID 」 进入容器后,是一个终端,使用命令「conpot -f —template=default」这是默认配置的六种协议蜜罐,也...
Firefox_css_usage-0.2.9.zip
06-05
《Firefox CSS Usage插件详解与应用》 在Web开发领域,优化网页性能是至关重要的,而CSS(Cascading Style Sheets)作为控制网页样式的重要工具,其精简和优化直接影响到页面加载速度和用户体验。Firefox的CSS ...
“蜜罐”虚拟系统使用教程(Defnet HoneyPot 2004).doc
09-14
这是配合“蜜罐系统 Defnet Honeypot 2004”的使用教程,文件为office 2003 word格式.
honeyd和conpot蜜罐如何结合使用,怎么理解?
chengdou237的专栏
10-13 194
honeyd这个蜜罐这gihub好多年不更新了,是不是不维护了?现在还有用的吗?
工控蜜罐Conpot部署和入门指南
liweiminlining的专栏
01-24 3023
  在这篇文章中初步介绍了工控蜜罐Conpot的部署和入门 0×01 引言 蜜罐通常伪装成看似有利用价值的信息系统,吸引黑客攻击。由于蜜罐事实上并未对网络提供任何有价值的服务,所以任何对蜜罐的尝试都是可疑的。蜜罐中还可能装有监控软件,用以监视黑客入侵后的举动。蜜罐在拖延黑客攻击真正目标上也有一定作用。 ——WikiPedia 传统的Web蜜罐、服务蜜罐和数据库蜜罐能够通过模拟相关服务...
Conpot连接Splunk
xumesang的专栏
04-15 1085
1. 在conpot.cfg里配置 [syslog] enabled = True host = IP # The address of the Rsyslog server 2. Conpot Server 与 Rsylog Server连接 注意:需要配置防火墙:allow UDP:514 3. 用Splunk来识别攻击者使用的工具,可以调节预警级别 4. Spl
如何获知PHP程序占用多少内存(memory_get_usage)
10-27
想要知道编写的 PHP 脚本需要占用多少内存么?很简单,直接使用 PHP 查看当前分配给 PHP 脚本的内存的函数 memory_get_usage() 就可以了
PHP通过内置函数memory_get_usage()获取内存使用情况
12-18
除了`memory_get_usage()`,还有一个类似的函数`memory_get_peak_usage()`,它返回脚本执行过程中内存使用的最大值,即峰值。这有助于开发者了解程序在执行过程中可能达到的最大内存需求。 另外,`getrusage()`函数...
cpu_usage.rar_TI_cpu_everywhere5rs_usage
09-20
标题中的“cpu_usage.rar_TI_cpu_everywhere5rs_usage”揭示了这个压缩包主要涉及的是关于Texas Instruments(TI)公司的一款CPU—— Everywhere5RS的使用情况,特别是与CPU利用率相关的数据或分析。描述中的...
usb_Usage_Tables_for_HID_PowerDevices_HID_Usage_Tables_hid_pdf_U
10-03
标题中的“usb_Usage_Tables_for_HID_PowerDevices_HID_Usage_Tables_hid_pdf_U”指的是USB(通用串行总线)设备中HID(Human Interface Device,人机交互设备)使用的表格,特别是关于HID电源设备的使用规范。...
conpot虚拟工控蜜罐日志文件
04-23
这是一个真实搭建的conpot工控蜜罐所捕获的真实异常网络会话,可用于挖掘 Conpot是一个部署在服务端的低交互ICS蜜罐,能够快速地部署、修改和拓展。开发者通过提供一系列的通用工控协议,使得我们能够非常快速地在我们的系统上构建一套复杂的工控基础设施用于欺骗未知的攻击者。为了提高这套蜜罐的欺骗性和迷惑性,开发者同时也提供了一个人机接口来增加这套蜜罐的攻击面。蜜罐的响应时间能够通过相关参数进行调节,由此模拟出当前负载下的响应时间。Conpot对协议栈有着完整的支持,因此它能够接收生产环境中的HMI或是直接拓展的真实硬件。最后要说明的是,Conpot是站在巨人的肩膀上,以Honeynet Project为基础开发的。
Ubuntu 安装工控蜜罐 Conpot
还没想好昵称的新建p的博客
08-27 1541
本文介绍如何下载并安装 Conpot,包括准备环境,安装和运行,以及可能遇到的部分问题的解决方案。 注:如果您要查找如何配置 Conpot,那么这篇文章或许对您帮助不大。
蜜罐
BlingSmile的博客
10-03 3630
本文为转载,原文章:点击打开链接 本文主要讨论蜜罐和蜜罐网络,以及如何使用它们保护真实的系统,我们称之为这个系统为MHN(Modern Honey Network,现代蜜网),它可以快速部署、使用,也能够快速的从节点收集数据。
Docker容器搭建conpot蜜罐
qq_43629220的博客
03-30 1115
可以在下载安装,直接点击“下一步”,安装完成!
Ubuntu安装conpot蜜罐系列——,分享一点面试小经验
最新发布
m0_61331367的博客
04-08 707
接下来进入python虚拟环境,激活刚刚创建的conpot-env目录下的bin/activate现在的命令行前面有(conpot-env)字样,表示在虚拟环境下。
工控蜜罐Conpot部署和入门及高级演变
墨痕诉清风的博客
12-20 4715
我大致地翻译了官方的介绍:Conpot是一个部署在服务端的低交互ICS蜜罐,能够快速地部署、修改和拓展。开发者通过提供一系列的通用工控协议,使得我们能够非常快速地在我们的系统上构建一套复杂的工控基础设施用于欺骗未知的攻击者。为了提高这套蜜罐的欺骗性和迷惑性,开发者同时也提供了一个人机接口来增加这套蜜罐的攻击面。蜜罐的响应时间能够通过相关参数进行调节,由此模拟出当前负载下的响应时间。Conpot对协议栈有着完整的支持,因此它能够接收生产环境中的HMI或是直接拓展的真实硬件。
浅析开源蜜罐识别与全网测绘(安全客)
墨痕诉清风的博客
01-13 2777
前言 蜜罐是网络红蓝攻防对抗中检测威胁的重要产品。防守方常常利用蜜罐分析攻击行为、捕获漏洞、甚至反制攻击者。攻击方可以通过蜜罐识别技术来发现和规避蜜罐。因此,我们有必要站在红队攻击者的角度钻研蜜罐识别的方式方法。 介绍 蜜罐是一种安全威胁的检测技术,其本质在于引诱和欺骗攻击者,并且通过记录攻击者的攻击日志来产生价值。安全研究人员可以通过分析蜜罐的被攻击记录推测攻击者的意图和手段等信息。 根据蜜罐的交互特征,可以分为低交互蜜罐和高交互蜜罐。后者提供了一个真正的易受攻击的系统,为的就是让攻击者...
工控蜜罐 Conpot 的进阶玩法
liweiminlining的专栏
01-24 2306
本文将分享工控蜜罐Conpot的一些进阶玩法 0×01 引言 &amp; Why Docker 之前在工控蜜罐Conpot的部署和入门指南这篇博客中介绍了 Conpot 的部署和简单配置,但是很多时候我们往往需要部署多个蜜罐形成蜜网,用虚拟机的硬件消耗不太划算,所以说这时候部署在 Docker 上就非常有必要了。我在上一篇博客中已经尝试在一台 32 核 32GB 服务器上部署了150个 Pre...
memory_usage
06-11
memory_usage 是一个Python内置函数,用于返回当前进程使用的内存量。它可以接受一个参数,即是否包含子进程的内存使用量。...print(f"当前进程的内存使用量(包含子进程):{mem_usage_with_children} bytes") ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值