nepenthes用法

最新推荐文章于 2021-03-21 15:54:15 发布
最新推荐文章于 2021-03-21 15:54:15 发布
阅读量369 收藏
点赞数 1
分类专栏: 工具 黑客 文章标签: nepenthes
工具 同时被 2 个专栏收录
130 篇文章 1 订阅
订阅专栏
黑客
26 篇文章 2 订阅
订阅专栏

安装

# apt-get install nepenthes

配置文件

# vi submit-file.conf

submit-file
{
    path "/var/lib/nepenthes/binaries/"; //存放恶意程序的路径
};
# vi submit-norman.conf

submit-norman
{
    // this is the adress where norman sandbox reports will be sent
    email   "nsbx@mwcollect.org"; //分析恶意程序结果,发送邮件通知
    urls    ("http://www.norman.com/microsites/nsic/Submit/Special/45773/",
             "http://luigi.informatik.uni-mannheim.de/submit.php?action=veri
fy"); //恶意程序分析url
};
# vi log-download.conf

log-download
{
    downloadfile    "/var/log/nepenthes/logged_downloads"; // log download attem
pts //日志记录路径
    submitfile    "/var/log/nepenthes/logged_submissions"; // log successfull do
wnloads
};

Metasploit
Metasploit是一款开源的安全漏洞检测工具

安装msf

# curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
# chmod 755 msfinstall
# ./msfinstall

出现如下错误:

curl: (35) error:0D0C50A1:asn1 encoding routines:ASN1_item_verify:unknown message digest algorithm

解决办法:
拷贝文件内容到msfinstall文件

安装postgresql

# apt-get install postgresql
# su - postgres
# psql
# \password
123456

运行
应用msf扫描蜜罐,使用nepenthes检测恶意软件

# msfconsole
thomas_blog
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在debian上搭建nepenthes蜜罐
weixin_30532759的博客
04-03 187
Nepenthes一种运行在linux系统上虚拟蜜罐平台,提供足够的通用Windows服务的仿真技术以欺骗多数自动的攻击,并能自动下载恶意的负载以收集恶意代码样本。 首先要安装Debian操作系统,由于不需要使用到图形桌面X-windows,所以推荐使用Debian-netinst进行网络安装,这个安装镜像只有160MB。具体安装方法可以参考网上的众多教程。值得一提的是,在安装第...
从僵尸网络追踪到入侵检测 第9章 Nepenthes安装和配置
安全参透之旅
01-13 534
Nepenthes安装和配置   环境配置 1、Ubuntu 12.04 LTS IP:10.10.10.218 2、攻击系统KAIL系统 IP:10.10.10.131 3、Nepenthes工具   步骤(注意:红字部分) 1、安装Nepenthes工具 root@honeyd_server:~# dpkg -i nepenthes_0.2.2-4ubuntu1_amd64.
蜜罐技术
红梅花儿开
08-05 2953
  蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对贵公司服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。  设置蜜罐并不难,只要在外部因特网上有一台计算机运行没有打上补丁的微软Windows或者Red Hat Linux即行。因为黑客可能会设陷阱,以获取计
浅析开源蜜罐识别与全网测绘(安全客)
墨痕诉清风的博客
01-13 2838
前言 蜜罐是网络红蓝攻防对抗中检测威胁的重要产品。防守方常常利用蜜罐分析攻击行为、捕获漏洞、甚至反制攻击者。攻击方可以通过蜜罐识别技术来发现和规避蜜罐。因此,我们有必要站在红队攻击者的角度钻研蜜罐识别的方式方法。 介绍 蜜罐是一种安全威胁的检测技术,其本质在于引诱和欺骗攻击者,并且通过记录攻击者的攻击日志来产生价值。安全研究人员可以通过分析蜜罐的被攻击记录推测攻击者的意图和手段等信息。 根据蜜罐的交互特征,可以分为低交互蜜罐和高交互蜜罐。后者提供了一个真正的易受攻击的系统,为的就是让攻击者...
curl error 35
weixin_40104079的博客
03-21 1474
看这http://blog.studygolang.com/2015/10/curl-35-ssl-connect-error/
Nepenthes -finest collection--开源
05-03
Nepenthes的上下文中,Libemu 可能被用来帮助识别和解析潜在攻击者可能使用的恶意代码。它提供了多种功能,包括但不限于: 1. **SEED (Static Emulation of Executable and Linkable Files)**:用于静态分析二...
Nepenthes: iOS&macOS Enterprise App Development Solution
09-02
Nepenthes: iOS&macOS Enterprise App Development Solution by XIAOHUI LI English | 20 Aug. 2016 | ASIN: B01KSDB32M | 96 Pages | PDF | 9.84 MB Nepenthes is a sub-middleware for iOS & macOS App ...
Nepenthes:Nepenthes是用于iOS和macOS App快速开发的框架-开源
04-26
Nepenthes是用于iOS和macOS App开发的子中间件,它为Java后端和Objective-C前端开发设定了标准。Nepenthes后端基于Apache Tomcat或扩展了Nepenthes库的其他J2EE兼容中间件。 Nepenthes前端在Nepenthes框架的支持下...
论文研究-多态shellcode检测方法研究.pdf
07-22
最后借助于Libemu系统对上述方法进行了实现和测试,从Metasploit和Nepenthes中提取shellcode样本,并使用编码器生成多态样本,从检测率和误报率两方面对方法进行了检验,实验证明了该方法有更高的有效性与稳定性。
第二篇应对恶意代码安全威胁1
08-03
工程研究中心的“狩猎女神”项目组利用蜜罐技术,构建了自动化采集系统,结合低交互式蜜罐(如Nepenthes)和高交互式蜜罐(如HoneyBow),提高了恶意代码的监测效率。 【低交互式蜜罐NepenthesNepenthes是一款...
error:14090086:SSL routines…
蓝天的博客
06-12 1978
curl一个http报错如下: curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http:
error:0D0C50A1:asn1 encoding routines:ASN1_item_verify:unknown message digest algorithm
u012889638的专栏
04-18 7221
备注:本笔记所描述的问题的前提是机器上已安装成功git且通过配置ca证书支持以https方式获取远程仓库,如果使用git时碰到这篇文章描述的问题,那么按那篇文章给出的办法解决即可。 最近从github clone repo时,git clone命令报错如下(以vim代码补全插件youcompleteme为例): ? 1 2 3 $
【Git笔记】"error:0D0890A1:asn1 encoding routines:ASN1_verify:unknown message digest algorithm"的解决方法
slvher的专栏
11-25 7574
备注:本笔记所描述的问题的前提是机器上已安装成功git且通过配置ca证书支持以https方式获取远程仓库,如果使用git时碰到这篇文章描述的问题,那么按那篇文章给出的办法解决即可。        最近从github clone repo时,git clone命令报错如下(以vim代码补全插件youcompleteme为例): $ git clone https://github.com/Val
Linux使用curl访问https站点时报错汇总
kobejayandy的专栏
02-16 3962
每一种客户端在处理https的连接时都会使用不同的证书库。IE浏览器和FireFox浏览器都可以在本浏览器的控制面板中找到证书管理器。在证书管理器中可以自由添加、删除根证书。而Linux的curl使用的证书库在文件“/etc/pki/tls/certs/ca-bundle.crt”中。(CentOS) 以下是curl在访问https站点时常见的报错信息 1.Peer’s Certifica
自签证书问题梳理
madding
12-11 8059
1.自签证书在freeradius提示错误: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag 发现主要是证书的中扩展属性的ASN编码的某个字段无法被openssl解析
error:0D07A098:asn1 encoding routines:ASN1_mbstring_ncopy:string too short
liguangxianbin的博客
03-21 2547
链接:https://github.com/davidmoten/jenkins-ec2-https/issues/1关于此问题的论坛链接.待解决.
调用支付宝时报这 java.lang.RuntimeException: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
彦辰渊的博客
02-26 5871
android机器调用anysdk支付宝时报签名错误,问题已经解决,调用支付宝时报这个错:java.lang.RuntimeException: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
47902376209184:error:0D0DC0C6:asn1 encoding routines:ASN1_item_sign_ctx:digest and key type not supp
hxl5955的博客
09-18 1185
47902376209184:error:0D0DC0C6:asn1 encoding routines:ASN1_item_sign_ctx:digest and key type not supported:crypto/asn1/a_sign.c:183:  问题的解决方法参考:https://github.com/guanzhi/GmSSL/issues/212
Nepenthes:简化iOS与macOS企业级应用开发
6. **资源利用率提升**:使用 Nepenthes,企业可以减少近一半的后端和前端开发人员,降低了人力成本,同时提高了开发产出。 7. **面向资深开发者**:本书的读者定位是具有丰富经验的 Java 和 Objective-C 开发者,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值