目录
一、实验目的和要求
1.局域网内联网的两台主机
2.其中一台为Linux操作系统主机用作安装“蜜罐”
3.另一台主机,对蜜罐进行扫描,可用扫描软件
二、实验环境
服务器:ubuntu20.04(192.168.159.129)
蜜罐:HFish
攻击机:kali2019(192.168.159.128)
数据库:mysql5
三、实验原理
3.1 蜜罐技术概述
蜜罐是一种软件应用系统,用来称当入侵诱饵,引诱黑客前来攻击。蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
首先我们要弄清楚一台蜜罐和一台没有任何防范措施的计算机的区别,虽然这两者都有可能被入侵破坏,但是本质却完全不同,蜜罐是网络管理员经过周密布置而设下的“黑匣子”,黑夹子是一个安全隔离环境,而且上方还悬着研究人员的八倍镜,蜜罐可以让研究人员观测真实的攻击者是怎样一步一步实施攻击动作的。
设计蜜罐的初衷