Linux下实现蜜罐系统

最新推荐文章于 2024-05-28 19:45:00 发布
最新推荐文章于 2024-05-28 19:45:00 发布
阅读量6.4k 收藏 27
点赞数 3
分类专栏: linux环境搭建 文章标签: 安全 网络安全 linux ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46544151/article/details/124153565
版权

目录

一、实验目的和要求

二、实验环境

三、实验原理

3.1 蜜罐技术概述

3.2 蜜罐诱捕关键能力

3.3图解

四、实验内容及步骤

五、实验总结

一、实验目的和要求

1.局域网内联网的两台主机

2.其中一台为Linux操作系统主机用作安装“蜜罐”

3.另一台主机,对蜜罐进行扫描,可用扫描软件

二、实验环境

服务器:ubuntu20.04(192.168.159.129)

蜜罐:HFish

攻击机:kali2019(192.168.159.128)

数据库:mysql5

三、实验原理

3.1 蜜罐技术概述

蜜罐是一种软件应用系统,用来称当入侵诱饵,引诱黑客前来攻击。蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

首先我们要弄清楚一台蜜罐和一台没有任何防范措施的计算机的区别,虽然这两者都有可能被入侵破坏,但是本质却完全不同,蜜罐是网络管理员经过周密布置而设下的“黑匣子”,黑夹子是一个安全隔离环境,而且上方还悬着研究人员的八倍镜,蜜罐可以让研究人员观测真实的攻击者是怎样一步一步实施攻击动作的。

设计蜜罐的初衷

最低0.47元/天 解锁文章
「已注销」
关注
  • 3
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux搭建hfish蜜罐
weixin_67813445的博客
03-25 690
HFish由管理端和节点端组成,管理端用来生成和管理节点端,并接收、分析和展示节点端回传的数据,节点端接受管理端的控制并负责构建蜜罐服务。
Linux环境搭建保姆级操作
wowoniu1997的博客
10-17 208
缘由 小伙伴想要学习开发技术,总要有一套自己的服务器环境来反复折腾。对比云服务器的收费和多节点间网网络通讯问题,总结在电脑性能可以情况下还是通过虚拟机方式部署多节点服务器较好。 建议人手一套,这样后续方便 学Linux、用LinuxLinux环境编程、应用和项目部署、工具实验等一系列学习和实践 软件版本 物理宿主机系统:Windows 10 虚拟机软件:VMware Workstation 10 版本 CentOs 操作系统ISO镜像:CentOs 7.4 64位 SSH终端软件 xsh..
教你如何在Kali Linux 环境下设置蜜罐
weixin_33976072的博客
09-30 750
导读 Pentbox是一个包含了许多可以使渗透测试工作变得简单流程化的工具的安全套件。它是用Ruby编写并且面向GNU/Linux,同时也支持Windows、MacOS和其它任何安装有Ruby的系统。在这篇短文中我们将讲解如何在Kali Linux环境下设置蜜罐。 如果你还不知道什么是蜜罐(Honeypot),蜜罐是一种计算机安全机制,其设置用来发现、转移、或者以某种方...
蜜罐系统安全产品)
最新发布
ZL_1618的博客
05-28 534
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
用kali搭建蜜罐(简)
2401_82697976的博客
02-19 712
3. 下载蜜罐软件:Kali Linux已经预装了一些蜜罐软件,你可以从Kali Linux的软件仓库中安装它们。6. 监控蜜罐:启动蜜罐后,你可以使用相应的监控工具来监控蜜罐的活动。4. 配置蜜罐:安装完成后,你可以根据蜜罐软件的官方文档或使用指南来配置蜜罐。配置蜜罐的方法因软件而异,你可以根据你选择的蜜罐软件来进行相应的配置。5. 启动蜜罐:配置完成后,你可以使用蜜罐软件的启动命令来启动蜜罐。启动命令因软件而异,你可以根据你选择的蜜罐软件来进行相应的启动。请注意,启动蜜罐可能需要使用root权限。
Cowrie蜜罐部署实践
HoneyICS的博客
02-17 3959
1.Cowrie简介它是一个具有中等交互的SSH蜜罐,安装在Linux中,它可以获取攻击者用于暴力破解的字典、输入的命令以及上传或下载的恶意文件。攻击者在上传恶意文件后,执行恶意文件的操作均会失败,所以对蜜罐本身来说比较安全。 2.cowrie安装 以下均为root权限执行添加非root用户 useradd -r -m -s /bin/bash honey 设置密码 passwd honey
Linux系统搭建部署HFish蜜罐
QuJJan的博客
01-23 1830
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内网失陷检测、外网威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。:蜜罐响应了攻击探测,诱骗攻击者认为存在漏洞,进而发送了更多指令,包括从远端地址下载木马程序,而这一切不仅被完整记录下来,还可以转化为威胁情报供给传统检测设备,用于在未来的某个时刻,准确检测主机失陷。例如,在其它检测型产品中,将正常请求误判为攻击行为的误报很常见,而对于蜜罐来说,几乎。
HFish蜜罐部署
qq_44484541的博客
04-14 732
攻击列表:展示、聚合、搜索、分析和导出HFish蜜罐捕获攻击数据的页面。攻击来源:展示尝试连接和攻击节点端的每一个IP,及该IP的过往攻击记录。账号资产:存储攻击者在所有HFish蜜罐登录界面中输入的账号、密码。首页、大屏:主要会有一些概括性的消息,是对数据进行一个可视化处理。服务管理:存储蜜罐的模板,可以将模板部署在节点上。扫描感知:展示HFish蜜罐节点扫描探测行为。失陷感知:利用蜜饵来实现主机失陷感知威胁。
HFish蜜罐的部署和使用(VMware+Ubuntu 版)
m0_67411812的博客
08-10 3425
VMware+Ubuntu 配置使用HFish蜜罐系统
Loki:一个轻量级Web蜜罐-A Little WebHoneypot.:honey_pot::honey_pot::honey_pot::honeybee::honeybee::honeybee:
03-06
洛基 发布下载: : 更新日志 20210107实现多端口监听 20210103实现动态配置相关页面 20210124实现配置指定端口指向指定模板文件 20210131捕获所有数据,基本功能实现。 技术栈 springboot +百里香叶+ sqlite 自定义注解 双重异常捕获,404捕获 多端口多页面 后台指定端口配置 使用 编辑application.yml修改默认后台,端口,账号密码等配置,然后执行java -jar loki.jar启动项目。 了解更多: : server: port: 80 #多端口配置 multiPorts: 81-90,7000-10000,65535 ssl: enabled: false #SSL协议配置开开关 key-store:
基于linux的虚拟蜜罐系统实现.pdf
09-06
基于Linux的虚拟蜜罐系统实现 本文opis基于Linux的虚拟蜜罐系统实现,讨论了蜜罐技术在网络安全系统中的应用价值。蜜罐是一种基于主动防御理论的技术,旨在监测入侵、保护客体、信息反馈和提高反击入侵能力的...
校园网Linux环境下入侵诱骗系统的研究与实现.pdf
09-07
《校园网Linux环境下入侵诱骗系统的研究与实现》这篇论文主要探讨了在网络环境中,特别是在校园网的Linux操作系统下,如何构建和实现一个有效的入侵诱骗系统。随着互联网的普及,校园网络安全面临着严峻的挑战,如...
蜜罐代理一键安装脚本说明3
08-08
这个脚本会自动处理安装过程中涉及的各种依赖和配置,包括但不限于安装必要的软件包、设置权限、配置服务等,从而实现蜜罐代理服务的自动化部署。 对于客户端,同样有一键安装脚本。用户在Linux客户端机器上执行...
如何书写基于内核的linux键盘记录器?.pdf
09-07
vlogger非常适合用于蜜罐系统,分析黑客攻击手段,或者制作有趣的黑客游戏。 对于想要编写自己的内核级键盘记录器或键盘驱动的开发者,需要熟悉Linux可加载模块的原理和运作过程,以及相关的理论基础知识,比如参考...
bluepot:蓝牙蜜罐
05-30
Bluepot 是大学三年级的项目,旨在实现功能齐全的蓝牙蜜罐。 一种软件,旨在接受和存储发送给它的任何恶意软件,并与常见的蓝牙攻击(例如“BlueBugging?”)进行交互。 和“BlueSnarfing?”。 蓝牙连接通过硬件...
Linux下快速搭建HFish蜜罐
weixin_50495345的博客
04-05 631
Linux快速部署
Linux系统下DHCP服务安装部署和使用实例详解(蜜罐
墨痕诉清风的博客
10-26 2378
一、概述 DHCP :动态主机设置协议(英语:Dynamic Host Configuration Protocol,DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:用于内部网或网络服务供应商自动分配IP地址;给用户用于内部网管理员作为对所有计算机作中央管理的手段。 DHCP协议采用客户端/服务器模型,主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自网络主机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值