工业诱捕——蜜罐实操

最新推荐文章于 2024-05-29 11:02:52 发布
最新推荐文章于 2024-05-29 11:02:52 发布
阅读量573 收藏 4
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43369406/article/details/123837909
版权

蜜罐实践——使用HFish进行诱捕

蜜罐技术是工业诱惑捕捉技术的一种,其作用是通过虚拟出来的一台带有多种漏洞的主机,吸引攻击者主动攻击,以此来吸引攻击流量和样本。本文章主要围绕如果搭建蜜罐及捕获攻击者ip进行讲解。搭建环境:windows10,使用软件HFish。

  • 蜜罐搭建

蜜罐搭建

打开Telnet来判断端口打开与否

Telnet是一种服务,工作于应用层。Telnet命令通常用于远程登陆,为用户提供了在自己终端电脑上完成远程主机工作的能力。
我们在控制面板中打开Telnet,路径为控制面板-程序--程序和功能-启用或关闭windows功能-Telnet Client,勾选后即打开Telnet功能。
在这里插入图片描述

按照ReadMe打开特定端口

通过阅读md文件,我们知道要先打开4434,4433端口。
在这里插入图片描述
我们通过路径控制面板-系统和安全-winodws defender 防火墙-高级设置-入站规则-新建规则来打开新的端口。

在这里插入图片描述
进行端口设置的步骤应如是:端口-输入特定本地端口-允许连接-“域,专用,公用”-取名“HFish4433port”,于是创建好端口,端口4434也是如是打开。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

使用Telnet判断端口是否打开

我们使用Telnet来判断是否打开端口。(前一张是未打开Telnet服务时候的情况)

telnet {ip port}

在这里插入图片描述
在这里插入图片描述

运行HFish

下载安装包进行解压, 双击运行 install.bat

使用**https://127.0.0.1:4433/web/**进行登录

看到页面如下

在这里插入图片描述

在这里插入图片描述

善后

玩完后关闭端口

樱木之
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
诱捕篇:自己动手编写专属蜜罐(.NET序列之VB.NET)
jklbnm12的博客
07-05 809
什么是蜜罐? 相信大家都知道蜜罐的主要作用是用来迷惑或者诱捕攻击者的攻击行为。 通过蜜罐,我们可以清楚的知道攻击者是如何对我们实施攻击的。 一个好的蜜罐应该具备高度的交互性和真实性,要不然会比较容易被攻击者发现他们在做一些没有意义的事情!下面,我们通过例子来讲解一个最简单的蜜罐是如何编写出来的(主要是模拟HTTP服务) 代码主要实现:建立一个SOCKET套接字,用于侦听指定端口的数据,然后按着HTTP协议的规范发送报文和实体内容即可! 编写实例 下面是一个简单的蜜罐编写例子,采用VB.NET语言编写 Bu
三种蜜罐的搭建与使用方法
12-19
本文主要讲述了使用三种方法:Defnet、Pentbox、Cowrie(后两种方法在kali上面完成),来搭建和使用蜜罐
蜜罐诱捕——KFSensor
亦在春风的博客
01-23 5065
KFSensor软件安装 访问官网 http://www.keyfocus.net/kfsensor/help/ 获得安装包选择合适版本 我选择是第一个版本 安装很简单一直next就可以 打开页面如下 测试一下,没扫描之前 主机使用nmap扫描 查看软件可知受到扫描 KFSensor是一款基于IDS的安全工具,通过模拟FTP、POP3、HTTP、Telnet、SMTP 等服务,吸引黑客的攻击。通过详细的安全检测报告,实时监测本地计算机。 蜜罐诱捕 当发现有人扫描该计算机时,每扫描一个端口KF
HFish蜜罐实践:网络安全防御的主动出击
最新发布
weixin_43822401的博客
05-29 892
HFish蜜罐作为一种主动防御工具,通过模拟易受攻击的服务,吸引攻击者,不仅能有效捕获攻击行为,还能为安全分析和溯源提供宝贵信息。HFish蜜罐作为一种先进的网络安全防御工具,不仅能够有效地捕获和分析攻击行为,还能为安全专家提供攻击溯源的重要线索。为每个节点配置蜜罐服务,如FTP、SSH、Telnet等,这些服务作为诱饵,用于吸引并捕获攻击者的行为。收集所有连接和攻击节点的IP信息,通过分析这些信息,刻画攻击者画像,构建私有情报库。利用攻击者使用的工具漏洞,进行信息提取和溯源,确定攻击者的身份和来源。
蜜罐”技术在工控安全检测中的应用
weixin_33795743的博客
12-15 317
1. 前言 电力、石化、钢铁、轨道交通等行业工业控制系统是国家关键信息基础设施的重要组成部分,其工业控制系统的运行状况可直接作用于物理世界,如2015年12月乌克兰停电事件,黑客攻击了该国电力公司的主控系统,导致7个110KV的变电站和23个35KV的变电站出现故障,使22.5万用户断电数小时。 随着两化融合和“互联网+”的推进,工业企业在注重控制系统功能安全、环境安全的同时,工控网络安...
网络安全蜜罐部署实战&DecoyMini攻击诱捕
九芒星的博客
07-25 4543
文章到底在讲什么?省流:实战演示,教你如何伪造一个钓鱼网站,并通过网站获取对方信息
kippo蜜罐搭建
时光凉春衫薄的博客
03-10 2231
kippo蜜罐搭建 总结一下kippo蜜罐搭建的方法,centos系统。kippo-master.zip的安装包 (gcc,python-devel,pip,twisted==13.10,pycrypto)的环境 github上面有kippo-master.zip 连接  https://github.com/desaster/kippo   [root@localhost /]# yu...
国内威胁诱捕蜜罐)类产品研究与测试报告(2021年).pdf
12-17
国内威胁诱捕蜜罐)类产品研究与测试报告(2021年) 本报告是中国信息通信研究院安全研究所于2021年12月发布的研究报告,旨在对国内威胁诱捕蜜罐)类产品进行研究和测试。报告中对国内外近百家企业的使用情况...
纵深防御和新威胁情报感知的利器——蜜罐.pdf
08-07
议题从对蜜罐自身定位重新思考开始,结合现代企业对于蜜罐的需求,通过海量互联网数据支撑和攻击预测模型,跳出原有蜜罐的局限,提出了立体化自适应的蜜罐方案。通过对我们获取到的实际案例进行解读,重新调整我们...
网络安全新技术——蜜罐系统浅析.pdf
09-20
蜜罐系统浅析 蜜罐系统是一种主动防御技术,能够诱骗攻击者,记录入侵过程,并进行用户行为分析。该技术的思想可以追溯到1988年,Cliford Stoll 在他的论文“Stalking the Wily Hacker”中介绍了追踪黑客的过程。...
一种新型优化算法——蜜罐优化算法.zip
10-21
蜜罐优化算法是一种新兴的计算智能方法,灵感来源于生物生态中的蜜罐现象。在自然界中,蜜蜂会通过复杂的舞蹈和信息传递找到最佳的蜜源,这个过程与优化问题的求解有着天然的相似性。蜜罐优化算法借鉴了这一机制,以...
先进网络安全能力验证评估系列报告:国内威胁诱捕蜜罐)类产品研究与测试报告(2021)(96页).pdf
02-19
先进网络安全能力验证评估系列报告:国内威胁诱捕蜜罐)类产品研究与测试报告(2021)(96页).pdf
SSH蜜罐cowrie实战
weixin_33860722的博客
02-01 327
背景最近有一批服务器被黑,而且数量较多,影响也很大。我们的服务器基本上都是做了防火墙策略,同时密码也比较复杂的,目前还没有特别好的思路去排查(因为我们之前都没有做好相关的日志收集或者预先准备好手段,导致出问题后能够做的东西不多,而且被黑的机器基本都被替换了系统命令,能做的就更加少了)。在梳理被黑的服务器时发现,有一台服务器的防火墙是关了的(也许是被黑后关的,也许是一直都是关了...
蜜罐搭建
weixin_48776804的博客
04-28 193
蜜罐
揭秘!杀毒软件公司的诱捕蜜罐
BaiShi 在路上
01-18 2903
揭秘!杀毒软件公司的诱捕蜜罐来源:《电脑爱好者 》 2003 作者:CoolBoy在热带有一种叫做猪笼草的植物,它通过身体一个像“罐”状的部分分泌蜜汁来吸引小昆虫,然后诱捕它们,作为食物。可是您知道吗?在现在的网络中也有着一个相似的东西,它就是网络蜜罐。杀毒厂商如何获得最新病毒也许你时常听到这样的消息,××蠕虫攻击网络,该蠕虫样本被××公司首先截获,××病毒爆发,该病毒在国内首次为××
杀毒软件公司在网络上设置“诱捕蜜罐
chuancuili8770的博客
12-07 170
在热带有一种叫做猪笼草的植物,它通过身体一个像“罐”状的部分分泌蜜汁来吸引小昆虫,然后诱捕它们,作为食物。可是您知道吗?在现在的网络中也有着一个相似的东西,它就是网络蜜罐。 杀毒软件厂商如何获得最新病毒 也许...
工控蜜罐发现
xumesang的专栏
02-23 1667
198. 20. 70.114    Shodan 71. 6.216. 34        Rapid7 169. 54.233.119   Credit Suisse Group / CANA 185. 35. 62. 11     Switzerland Group 85. 25.185.112     BSB-Service GmbH Germany 62. 75.207.109
蜜罐技术的实现及其优势
zhcxrs的专栏
11-18 4418
  你是不是疲于防范黑客?现在你应该采取攻势了。至少这是所谓的蜜罐(honeypot)蕴含的思想。蜜罐是指目的在于吸引攻击者、然后记录下一举一动的计算机系统。 蜜罐技术的实现 蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对贵公司服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种
简易蜜罐的搭建
Gjqhs的博客
12-19 3088
搭个蜜罐吓唬小白黑客
工业控制蜜罐:ARM嵌入式系统中主动防御与数据采集策略
工业控制蜜罐与嵌入式系统开发是当前工业网络安全领域的重要课题。在第九章中,章节标题“工业控制网络威胁数据采集”深入探讨了互联网面临的持续安全威胁及其防御挑战。互联网攻击者与防御者之间的技术不对称问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值