KFSensor软件安装
访问官网 http://www.keyfocus.net/kfsensor/help/
获得安装包选择合适版本
我选择是第一个版本
安装很简单一直next就可以
打开页面如下
测试一下,没扫描之前
主机使用nmap扫描
查看软件可知受到扫描
KFSensor是一款基于IDS的安全工具,通过模拟FTP、POP3、HTTP、Telnet、SMTP
等服务,吸引黑客的攻击。通过详细的安全检测报告,实时监测本地计算机。
蜜罐诱捕
当发现有人扫描该计算机时,每扫描一个端口KFSensor将会对其进行实时记录,通知区域内的图标变成红色并闪烁,同时通过声音报警。此时可打开KFSensor的日志记录,分析黑客的扫描、攻击手法等信息。
KFSensor分为三部分:工具栏、端口栏和日志栏。端口栏是模拟开放的一些端口,日志栏是入侵日志的记录,双击对应端口的日志,就可以看到里面详细记录了扫描的手法,经过上面的诱捕测试,可以确认蜜罐已经安装成功。
蜜罐技术可以通过诱导让黑客们误入歧途,消耗他们的精力,为网络管理员加强防范赢得时间,同时也是用来检验网络安全策略是否正确、防线是否牢固的得力助手。