kippo mysql_kippo+conpot+dionaea+suricata+p0f蜜罐全家桶

最新推荐文章于 2023-12-05 22:48:20 发布
最新推荐文章于 2023-12-05 22:48:20 发布
阅读量278 收藏
点赞数
文章标签: kippo mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32334209/article/details/113582983
版权
本文介绍了搭建蜜罐技术全家桶的过程,包括kippo(SSH蜜罐)、Dionaea(多服务捕获)、Conpot(工业控制系统蜜罐)、Suricata(IDS)和p0f(系统指纹识别)。这些工具用于模拟真实系统,诱捕并记录攻击者活动,保护网络安全。
摘要由CSDN通过智能技术生成

2ff34e647e2e3cdfd8dca593e17d9b0a.png

DionaeaDionaea,俗称捕蝇草,将有漏洞的服务暴露出来,允许攻击者发送保存任何文件,安装比较简单。

下图是暴露的服务:

49f11468ffdfad4f9b852e651b1ff182.png

服务列表tcp/5060 —> SIP Protocol

tcp/5061 —> SIP Protocol over TLS

tcp/135 —> Remote procedure Call RPC

tcp/3306 —> MySQL Database

tcp/42 —> WINS Protocol

tcp/21 —> FTP Protocol

tcp/1433 —> MSSQL

tcp/445 —> SMB over TCP

udp/5060 —> SIP Protocol

udp/69 —> TFTP

kippokippo是一个中等交互的SSH蜜罐,安装很简单。SSH服务默认监听的是22端口,需要修改/etc/ssh/sshd_config配置文件里的端口号。supervisor可以使kippo运行,但是不能停止它,需要修改部署脚本。1

最低0.47元/天 解锁文章
当年流水
关注
mhn调试经验
hsdfz0201的博客
10-10 1202
snort在ubuntu17.04 下安装mhn 的snort 组件,发现无法正常工作。xxx@xxx-NF5280M3:~$ sudo supervisorctl status snort FATAL Exited too quickly (process log may have details)查看logxxx@xxx-NF5280
MySQL蜜罐反制获取攻击者信息
最新发布
Python_0011的博客
03-05 968
蜜罐是对攻击者的欺骗技术用以监视、检测、分析和溯源攻击行为其没有业务上的用途所有流入/流出蜜罐的流量都预示着扫描或者攻击行为;因此可以比较好的聚焦于攻击流量。MySQL蜜罐通过搭建一个简单的MySQ服务如果攻击者对目标进行3306端口爆破并且用navicat等工具连接MySQL蜜罐服务器就可能被防守方获取攻击IP、读取本地文件包括微信配置文件和谷歌历史记录等等3,这个功能默认是关闭查看是否开启#开启4,尝试读取本地C盘Windows目录下的win.ini。
SQLserver数据库蜜罐freetds部署
weixin_33939843的博客
08-15 234
2019独角兽企业重金招聘Python工程师标准>>> ...
基于开源蜜罐的实践与功能扩展
墨痕诉清风的博客
10-28 2497
具有一定规模的公司都会有自己的机房,当网络规模和硬件系统到达一定程度,就需要跟进各种安全预警防护手段,而蜜罐系统就是一种常见的防护手段之一,蜜罐主要是通过在网络环境当中,用虚拟各种真实服务的守护进程,去模拟各种常见的应用服务,比如http、mysql、FTP服务等。
如何在CentOS 5.5上安装Kippo蜜罐(1)
weixin_33905756的博客
04-27 108
【51CTO.com 独家译稿】Kippo是一个可交互的SSH蜜罐,旨在记录暴力***行为,最重要的是可以记录***者的shell交互行为,如果你需要了解有关Kippo更多信息,请访问它的官方网站http://code.google.com/p/kippo/,本教程只教你如何在CentOS 5.5服务器上编译和安装Kippo,但我不保证你照做也能成功。 安装Python ...
kippo_mongodb:Mongodb 对 Kippo 蜜罐的支持
06-28
Mongodb 对 Kippo 蜜罐的支持 ##用法 取消对 create.js 中的行的注释并运行它以创建数据库、数据库用户和集合 mongo create.js 你可以编辑 create.js 来改变它的值 将文件mongodb.py复制到< kippo>/kippo/dblog ...
Kippo、Dionaea蜜罐技术学习笔记
04-19
Kippo、Dionaea蜜罐技术学习笔记 Kippo、Dionaea蜜罐技术学习笔记 Kippo、Dionaea蜜罐技术学习笔记
manuka:基于 Docker 的蜜罐 (Dionaea & Kippo)
06-17
manuka - docker 蜜罐设置脚本 运行和脚本。 下一次迭代将所有依赖项粘贴到 Docker 镜像中,这应该使它在操作系统之间更兼容。 先决条件 # docker 1.3+ and docker-compose installed sudo apt-get update && sudo...
Kippo-utilities:Kippo(SSH 蜜罐)实用程序
06-04
Kippo(SSH 蜜罐)实用程序 kippo-honeyfs-gen 如何使用 $ ./kippo-honeyfs-gen.sh Path_To_Kippo_directory 档案清单 /etc/passwd /etc/主机名 /etc/hosts /etc/问题 /etc/shadow /etc/组 /proc/cpuinfo /proc...
conpot虚拟工控蜜罐日志文件
04-23
这是一个真实搭建的conpot工控蜜罐所捕获的真实异常网络会话,可用于挖掘 Conpot是一个部署在服务端的低交互ICS蜜罐,能够快速地部署、修改和拓展。开发者通过提供一系列的通用工控协议,使得我们能够非常快速地在我们的系统上构建一套复杂的工控基础设施用于欺骗未知的攻击者。为了提高这套蜜罐的欺骗性和迷惑性,开发者同时也提供了一个人机接口来增加这套蜜罐的攻击面。蜜罐的响应时间能够通过相关参数进行调节,由此模拟出当前负载下的响应时间。Conpot对协议栈有着完整的支持,因此它能够接收生产环境中的HMI或是直接拓展的真实硬件。最后要说明的是,Conpot是站在巨人的肩膀上,以Honeynet Project为基础开发的。
蜜罐
xumesang的专栏
03-01 1万+
原文章:点击打开链接 本文主要讨论蜜罐蜜罐网络,以及如何使用它们保护真实的系统,我们称之为这个系统为MHN(Modern Honey Network,现代蜜网),它可以快速部署、使用,也能够快速的从节点收集数据。 一、什么是蜜罐 蜜罐是存在漏洞的,暴露在外网或者内网的一个虚假的机器,具有以下这些特征: 1 其中重要的一点机器是虚假的,攻击者需要花费
mhn 实际部署记录
aod83029的博客
06-13 193
新增蜜罐时需要注意,server/collector_v2.py中的DEFAULT_CHANNELS,没有注册这个事件是接收不到新蜜罐的消息的 转载于:https://www.cnblogs.com/zheh/p/9176836.html
MHN蜜罐的安装部署
dl71181的博客
08-22 583
MHN(Modern Honey Network),是一个用于管理和收集蜜罐数据的中心服务器。通过MHN,可以实现快速部署多种类型的蜜罐并且通过web可视化界面显示蜜罐收集的数据,目前支持的蜜罐类型有捕蝇草(Dionaea), Snort, Cowrie, glastopf等。据官方说法,目前经测试支持部署MHN服务器的系统有Ubuntu 14.04, Ubuntu ...
Ubuntu安装conpot蜜罐系列——(2)安装mysql
qq_43629220的博客
12-05 845
(本文来自CSDN 作者/sun,禁止转载,原文链接(尝试在Ubuntu 22.04上安装暂时没有成功)安装conpot + 日志存入mysql + 数据库GUI + Nmap对蜜罐进行指纹扫描 + 修改蜜罐指纹。
蜜罐网络(开源汇总)MHN
热门推荐
墨痕诉清风的博客
05-17 1万+
蜜罐是存在漏洞的,暴露在外网或者内网的一个虚假的机器,具有以下这些特征:1.其中重要的一点机器是虚假的,攻击者需要花费时间攻破。在这段时间内,系统管理员能够锁定攻击者同时保护真正的机器。2.能够学习攻击者针对该服务的攻击技巧和利用代码。3.一些蜜罐能够捕获恶意软件,利用代码等等,能够捕获攻击者的0day,同时可以帮助逆向工程师通过分析捕获的恶意软件来提高自身系统的安全性4.在内网中部署的蜜罐可以帮助你发现内网中其他机器可能存在的漏洞。
【解决】java.net.BindException Address already in use: NET_Bind
java界的小学生
09-22 9508
【解决】java.net.BindException Address already in use: NET_Bind 方法一: 1. 查看占用端口 netstat -ano|findstr 8080 有LISTENING说明存在端口为8080的应用程序 2. 查看进程号对应的应用 tasklist|findstr "36668" 3. 根据进程号杀死应用 taskkill /pid 36668 /f 方法二: 1. 任务管理器处理占用的端口号 ...
Linux下实现蜜罐系统
04-26
常用的蜜罐系统有Honeyd、Dionaea、Kippo等。 要在Linux上实现蜜罐系统,需要进行以下步骤: 1. 安装蜜罐系统软件,例如安装Honeyd软件可以使用命令sudo apt-get install honeyd。 2. 配置蜜罐系统软件,例如配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值