蜜罐诱捕——KFSensor

已于 2022-01-23 18:59:48 修改
阅读量5k 收藏 2
点赞数 1
分类专栏: 网络安全 文章标签: 网络安全 安全 linux
于 2022-01-23 08:44:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rufanchentanzho/article/details/122647211
版权

KFSensor软件安装

访问官网 http://www.keyfocus.net/kfsensor/help/

获得安装包选择合适版本
在这里插入图片描述

我选择是第一个版本

在这里插入图片描述

安装很简单一直next就可以

在这里插入图片描述

打开页面如下

在这里插入图片描述

测试一下,没扫描之前

在这里插入图片描述

在这里插入图片描述

主机使用nmap扫描
在这里插入图片描述

查看软件可知受到扫描

在这里插入图片描述

KFSensor是一款基于IDS的安全工具,通过模拟FTP、POP3、HTTP、Telnet、SMTP
等服务,吸引黑客的攻击。通过详细的安全检测报告,实时监测本地计算机。

蜜罐诱捕

当发现有人扫描该计算机时,每扫描一个端口KFSensor将会对其进行实时记录,通知区域内的图标变成红色并闪烁,同时通过声音报警。此时可打开KFSensor的日志记录,分析黑客的扫描、攻击手法等信息。
KFSensor分为三部分:工具栏、端口栏和日志栏。端口栏是模拟开放的一些端口,日志栏是入侵日志的记录,双击对应端口的日志,就可以看到里面详细记录了扫描的手法,经过上面的诱捕测试,可以确认蜜罐已经安装成功。
蜜罐技术可以通过诱导让黑客们误入歧途,消耗他们的精力,为网络管理员加强防范赢得时间,同时也是用来检验网络安全策略是否正确、防线是否牢固的得力助手。

亦在春风
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
分析国外几款主流蜜罐产品看欺骗诱捕技术的应用脉络
cdyunaq的博客
04-08 798
网络安全的本质是攻防对抗,更本质的其实是人与人心智与技术的全面较量。 欺骗诱捕技术作为攻防对抗技术中比较特殊的技术,能够使防守方更多掌握对抗中的主动权,诱导攻击,迫使攻击者耗费精力的同时,留下丰富的攻击信息。究其本质,欺骗诱捕技术更深层次考验的不止是技术的能力,还有对于攻击者作为人的理解。 国外主流蜜罐产品分析 根据MarketsandMarkets《欺骗技术市场规模、份额和2021年全球市场预测》中提到的欺骗诱捕技术全球主要供应商及产品,我们分析了几款国外主流的蜜罐产品,希望更清晰看到欺骗诱捕技术应
《honeyd蜜罐简易部署——ubuntu》适用资源.zip
02-26
《honeyd蜜罐简易部署——ubuntu》是一个指导性教程,旨在帮助用户在Ubuntu操作系统上快速设置和运行Honeyd蜜罐系统。蜜罐技术是一种网络安全防御策略,它通过模拟真实系统来诱骗攻击者,收集攻击者的活动信息,同时...
三年蜜罐实验:黑客想从物联网设备中得到什么?
smellycat000的专栏
12-23 485
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国国家标准与技术研究院 (NIST) 和佛罗里达大学的研究人员开展了一项长达三年的蜜罐实验,模拟了多种类型和处于不同位置的低交互物联网...
长亭D-Sensor谛听蜜罐逻辑缺陷漏洞
战神/calmness的博客
05-12 1321
长亭D-Sensor谛听蜜罐逻辑缺陷漏洞 目录 长亭D-Sensor谛听蜜罐逻辑缺陷漏洞 官网 漏洞描述 漏洞URL 影响版本 过程 修复建议 官网 https://www.chaitin.cn/zh/ 长亭科技 漏洞描述 通过访问该网站系统,使用/robots.txt路径发生跳转现象,进行抓包测试;发现可在未授权的情况下进行操作系统内部的各个模块,同时泄露模块的URL敏感路径; 漏洞URL https://8.1.1.8/robots.txt 影响版本 DS-S4...
【网络安全】蜜罐部署实战&DecoyMini攻击诱捕
九芒星的博客
07-25 3933
文章到底在讲什么?省流:实战演示,教你如何伪造一个钓鱼网站,并通过网站获取对方信息
KFSENSOR(IDS)介绍
01-02 1509
KFSENSOR(IDS)介绍
工业诱捕——蜜罐实操
qq_43369406的博客
03-30 555
蜜罐实践——使用HFish进行诱捕 蜜罐技术是工业诱惑捕捉技术的一种,其作用是通过虚拟出来的一台带有多种漏洞的主机,吸引攻击者主动攻击,以此来吸引攻击流量和样本。本文章主要围绕如果搭建蜜罐及捕获攻击者ip进行讲解。搭建环境:windows10,使用软件HFish。 蜜罐搭建 蜜罐搭建 打开Telnet来判断端口打开与否 Telnet是一种服务,工作于应用层。Telnet命令通常用于远程登陆,为用户提供了在自己终端电脑上完成远程主机工作的能力。 我们在控制面板中打开Telnet,路径为控制面板-程序--
kfsensor蜜罐工具
08-24
**KFSensor 蜜罐工具详解** KFSensor 是一款专业的蜜罐工具,主要用于网络安全领域,帮助用户构建蜜罐系统以监测和分析黑客活动。蜜罐技术是一种主动防御手段,通过设置看似真实但实际是虚假的网络资源来诱捕潜在的...
KFSensor虚拟蜜罐的安装和使用
05-31
本文详细描述了KFSensor这一短小精悍的蜜罐软件的安装及使用操作,对于新手来说具有指导意义。
国内威胁诱捕蜜罐)类产品研究与测试报告(2021年).pdf
12-17
国内威胁诱捕蜜罐)类产品研究与测试报告(2021年) 本报告是中国信息通信研究院安全研究所于2021年12月发布的研究报告,旨在对国内威胁诱捕蜜罐)类产品进行研究和测试。报告中对国内外近百家企业的使用情况...
KFSensor应用软件
06-01
KFSensor。还有蜜罐操作手册,花了10分从CSON平台下载的,需要的评论M免费送
纵深防御和新威胁情报感知的利器——蜜罐.pdf
08-07
议题从对蜜罐自身定位重新思考开始,结合现代企业对于蜜罐的需求,通过海量互联网数据支撑和攻击预测模型,跳出原有蜜罐的局限,提出了立体化自适应的蜜罐方案。通过对我们获取到的实际案例进行解读,重新调整我们...
使用nmap和wireshark进行主动扫描与数据抓包
qq_56472016的博客
12-06 4081
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统. Wireshark是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。 我们可以用这两个工具进行简单的渗透试验。 测试环境:kali linux系统 在此我用kali虚拟机作为攻击端,电脑主机作为被攻击端的靶机,所以虚拟机应该要进行桥接设置,进行桥接模式后两个机子要连接同一个网络,使其能和靶机处于一个...
揭秘!杀毒软件公司的诱捕蜜罐
BaiShi 在路上
01-18 2893
揭秘!杀毒软件公司的诱捕蜜罐来源:《电脑爱好者 》 2003 作者:CoolBoy在热带有一种叫做猪笼草的植物,它通过身体一个像“罐”状的部分分泌蜜汁来吸引小昆虫,然后诱捕它们,作为食物。可是您知道吗?在现在的网络中也有着一个相似的东西,它就是网络蜜罐。杀毒厂商如何获得最新病毒也许你时常听到这样的消息,××蠕虫攻击网络,该蠕虫样本被××公司首先截获,××病毒爆发,该病毒在国内首次为××
蜜罐技术(德迅猎鹰)诞生
最新发布
m0_66326520的博客
03-20 1316
传统防御方式的主旨是将攻击者拒之门外,然而随着攻击手段的多样化、隐蔽化、复杂化,传统的防御方式往往疲于应付,比如利用0day漏洞的APT攻击,传统的基于规则和特征库的安全产品很难察觉。出现问题时安全运维人员只能做事后修补,而实际上攻击者早已渗透到内网并潜伏。企业需要一种技术手段,主动对抗攻击行为,采取有利于防守方的技术措施,对攻击者形成震慑,保护数据安全。
虚拟蜜罐honeyd安装使用
weixin_30314793的博客
12-22 262
转https://blog.csdn.net/jack237/article/details/6828771 转载于:https://www.cnblogs.com/baizihua/p/10160705.html
从零开始制作一个Web蜜罐扫描器
04-26
在渗透测试过程中,蜜罐(Honeypot)是一种网络安全工具,用于诱捕并监控潜在的攻击者,以追踪和防御恶意活动。蜜罐的目的是通过模拟真实的网络服务,吸引攻击者进入,以便收集他们的行为数据和信息,同时防止他们对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

亦在春风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值