写个蜜罐程序

最新推荐文章于 2024-04-18 10:09:01 发布
最新推荐文章于 2024-04-18 10:09:01 发布
阅读量450 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35749440/article/details/129074226
版权

蜜罐(honeypot)是一种用来检测、阻止、分析非法网络活动的工具。蜜罐通常是一个假的网络服务器,设计成看起来像是一个正常的网络资源,但实际上并没有真正的价值或功能。蜜罐的目的是吸引攻击者进行攻击,从而捕获攻击者的攻击行为和技术信息,帮助网络管理员识别和分析攻击者的模式和手段,并采取措施防范攻击。

下面是一个简单的 Python 蜜罐程序的例子,该程序使用 Python 的 socket 模块建立一个简单的 TCP 服务器,并监听来自客户端的连接请求。当有客户端连接时,蜜罐程序会接受连接,然后打印出客户端的 IP 地址和端口号,并关闭连接。

``` import socket

设置监听的地址和端口

HOST = '0.0.0.0' PORT = 8080

创建 socket 对象

server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

绑定地址和端口

server_socket.bind((HOST, PORT))

开始监听

server_socket.listen()

print("蜜罐已启动,正在监听 %s:%d 端口" % (HOST, PORT))

循环接受客户端连接

while True: # 接受客户端连接 client

永远的12
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
有趣的智能合约蜜罐(下)
SierraW的博客
01-19 2921
玩游戏总是输?来看看智能合约蜜罐是如何被利用来实现欺骗!
网络安全领域之-蜜罐技术
柳岸花又明的博客
11-15 1889
其次是高交互蜜罐,高交互蜜罐是相对于低交互蜜罐而言的,是在开放相关端口的基础之上增加了一些仿真的服务或者应用在里面,达到一个更好迷惑攻击者视线的一个效果,一般此类蜜罐,像web类蜜罐会在护网或者重保期间通过防火墙,或者路由器映射在用户互联网出口处,“故意”让攻击者去攻击“蜜罐”这样的话,蜜罐就可以在攻击者打到真实业务之前就锁定攻击者的ip,以至提前做出相关的策略、响应。所以说,蜜罐的部署方式基本是依照与该厂商蜜罐的特性而言的,蜜罐的部署需要考虑多个因素,如蜜罐的类型、部署位置、操作系统、应用程序等。
探索HoneyPy:一款强大的Python蜜罐框架
最新发布
gitblog_00095的博客
04-18 380
探索HoneyPy:一款强大的Python蜜罐框架 项目地址:https://gitcode.com/foospidy/HoneyPy HoneyPy是一个开源的、轻量级且高度可定制的Python蜜罐框架,为网络安全研究者和渗透测试人员提供了一种有效监控网络活动、收集恶意行为数据的方法。本文将详细介绍HoneyPy的技术特性、应用场景以及如何利用它进行网络防御。 项目简介 HoneyPy的设计理念...
蜜罐网络(开源汇总)MHN
热门推荐
墨痕诉清风的博客
05-17 1万+
蜜罐是存在漏洞的,暴露在外网或者内网的一个虚假的机器,具有以下这些特征:1.其中重要的一点机器是虚假的,攻击者需要花费时间攻破。在这段时间内,系统管理员能够锁定攻击者同时保护真正的机器。2.能够学习攻击者针对该服务的攻击技巧和利用代码。3.一些蜜罐能够捕获恶意软件,利用代码等等,能够捕获攻击者的0day,同时可以帮助逆向工程师通过分析捕获的恶意软件来提高自身系统的安全性4.在内网中部署的蜜罐可以帮助你发现内网中其他机器可能存在的漏洞。
Defnet HoneyPot蜜罐程序
06-08
Defnet HoneyPot的原版以及本人亲自汉化的版本都在压缩包里面,由于非标...很好的一个蜜罐程序,现在就放出来给大家吧。汉化版NsPack4.3的壳,想继续汉化的就脱了接着来吧。(这个有BUG,请下载本人上传的后一个压缩包)
启明星辰蜜罐-虚拟机安装部署
09-09
软件版蜜罐在虚拟机上的安装部署
蜜罐蜜罐
02-25
蜜罐 原作者:雨宫康四郎 有关此存储库的一些说明: 我的许多修复都很丑陋,需要进一步调整,而且Amamiya-san在从事该项目时可能还剩下许多空白功能。 这可以使用.Net Framework 3.5和STN 3.1包中当前包含的dll...
Kippo-utilities:Kippo(SSH 蜜罐)实用程序
06-04
Kippo(SSH 蜜罐)实用程序 kippo-honeyfs-gen 如何使用 $ ./kippo-honeyfs-gen.sh Path_To_Kippo_directory 档案清单 /etc/passwd /etc/主机名 /etc/hosts /etc/问题 /etc/shadow /etc/组 /proc/cpuinfo /proc...
HFish跨平台蜜罐平台-其他
06-12
cd 到程序根目录,修改 config.ini 配置文件 执行 ./HFish run 启动服务 浏览器输入 http://localhost:9001 打开   HFish跨平台蜜罐平台 更新日志: v2.2.0 全新概念的威胁捕获和诱捕系统,高度拟真,企业内外网...
honeypot:Python3.8中带有asyncio的基本蜜罐
03-08
基本蜜罐 侦听所有端口并记录请求。 样本运行显示每分钟200次攻击,这在DigitalOcean vm上是巨大的。 为什么? 只是一个有趣的周末项目 要求 Python3.8 异步的 测井 火 怎么跑 python3.8 honeypot.py --port_start = 0 --port_end = 65535 --address = 0.0.0.0 --log = honeypot.log 去做 结构化日志
真棒蜜罐:真棒蜜罐资源列表
01-31
很棒的蜜罐 精选的超棒蜜罐清单,以及相关组件等等,分为Web,服务和其他类别,重点是免费和开源项目。 每个类别中没有预先确定的项目顺序,该顺序是用于贡献的。 如果您想做出贡献,请阅读。 在发现更多真棒列表。 内容 相关清单 在网络流量分析中很有用。 -这里有些重叠以进行工件分析。 蜜罐 数据库蜜罐 - Elasticsearch蜜罐Python写的(最初从Novetta)。 编写的Elasticsearch honeypot,以捕获利用CVE-2014-3120的所有尝试。 -简单的Elasticsearch蜜罐。 -MongoDB蜜罐代理。 建立在NoSQL样式的数据库上的Honeypot框架。 用C语言编写的低交互MySQL蜜罐。 -MySQL honeypot,仍处于早期阶段。 低互动性Postgres Honeypot。 中等交互性postgresql蜜罐网络蜜罐 -Symfony2表单的蜜罐类型。 -Web应用程序蜜罐。 旨在针对使用搜索引擎作为针对您资源的黑客工具的攻击者进行侦察。 用于Laravel应用程序的简单的垃圾邮件防护
有趣的智能合约蜜罐分析(上)
SierraW的博客
10-15 1174
智能合约蜜罐概述 研究安全的读者应该都清楚,蜜罐本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击。蜜罐设计的初衷就是让黑客来入侵系统,并借此收集证据,也隐藏了真实环境。 智能合约中也有蜜罐,但它不同于我们一般听到的蜜罐。在本文中,知道创宇区块链安全实验室 主要针对智能合约蜜罐(Smart Contract Honeypot)进行分析。 智能合约蜜罐的作用更像是钓鱼,通过引诱攻击者转账到蜜罐合约。相比于普通钓鱼行为面对一般用户,智能合约蜜罐的钓鱼行为针
简易蜜罐的搭建
Gjqhs的博客
12-19 3018
搭个蜜罐吓唬小白黑客
搭建蜜罐入门教程,独立搭建Pentbox:个人蜜罐系统 附图教程
HWP
04-12 4201
Pentbox是一个轻量级的软件,允许你打开你的主机端口,监听从外部传入的连接请求(最终是拒绝的)。其安装文件仅仅1.47Mb 1,安装 先进行下载: wget http://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz 下载结束: 解压: tar zxvf pentbox-1.8.tar.gz 进入pentbox-1.8文件夹: cd pentbox-1.8 执行图中圈红的:
蜜罐
BlingSmile的博客
10-03 3617
本文为转载,原文章:点击打开链接 本文主要讨论蜜罐蜜罐网络,以及如何使用它们保护真实的系统,我们称之为这个系统为MHN(Modern Honey Network,现代蜜网),它可以快速部署、使用,也能够快速的从节点收集数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值