加入收藏 | 设为首页 | 会员中心 | 我要投稿 源码网 (https://www.900php.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 运营中心 > 建站资源 > 策划 > 正文

网络蜜罐的前世今生

发布时间:2019-04-29 04:32:12 所属栏目:策划 来源:Cherishao
导读:副标题#e# 一个接入互联网的网站,只要能和外部产生通信,就有被黑客攻击的可能;使用某种陷阱来引诱攻击者,就可以避免自身不被攻击,这种引诱黑客攻击的 陷阱 就是 蜜罐 。蜜罐是存在漏洞的、暴漏在互联网中的一个虚假的服务(器) 其价值在于被扫描、攻击和

Web 端:

  1. [root@localhost ~]#curl -O https://raw.githubusercontent.com/p1r06u3/opencanary_web/master/install/install_opencanary_web.sh 
  2. [root@localhost ~]#chmod +x install_opencanary_web.sh 
  3. [root@localhost ~]# ./install_opencanary_web.sh 
  4. ###########正在初始化环境######### 
  5. 服务端IP地址:10.0.10.208 
  6. 192.168.122.1 
  7. IP是否正确(y/n):y 
  8. #########安装依赖包############ 
  9. 已加载插件:fastestmirror, langpacks ...... 
  10. #启动服务 
  11. systemctl start supervisord.service 
  12. systemctl start nginx.service 
  13. systemctl start mariadb.service 

启动成功后,访问:http://10.0.10.208 ,登录管理后台:

网络蜜罐的前世今生

Client 端:

  1. [root@localhost ~]#curl -O https://raw.githubusercontent.com/p1r06u3/opencanary_web/master/install/install_opencanary_agent.sh 
  2. [root@localhost ~]#chmod +x install_opencanary_agent.sh 
  3. #启动服务 
  4. [root@localhost ~]#opencanaryd --start 

安装成功后,可在后台查看 agent 端主机在线状态。

网络蜜罐的前世今生

访问 http://10.0.10.209/index.html 可见模拟的蜜罐站点,路径如下,为了达到更逼真的效果站点可 DIY。

  1. [root@localhost nasLogin]# pwd 
  2. /usr/local/src/opencanary/opencanary/modules/data/http/skin/nasLogin 
  3. [root@localhost nasLogin]# ls 
  4. 403.html  404.html  index.html  static 

网络蜜罐的前世今生

Nmap探测agent 端服务开启情况如下:

网络蜜罐的前世今生

2. kippo 更改的中交互蜜罐-Cowrie

是一个具有中等交互的 SSH 蜜罐,安装在 Linux 中,它可以获取攻击者用于暴力破解的字典、输入的命令以及上传或下载的恶意文件。攻击者在上传恶意文件后,执行恶意文件的操作均会失败,所以对蜜罐本身来说比较安全。

  • 项目地址:https://github.com/cowrie/cowrie
  • 部署官方文档:https://cowrie.readthedocs.io/en/latest/INSTALL.html

实验环境(这里使用的是 VPS):

  1. root@VM-0-3-debian:~#  lsb_release -a 
  2. No LSB modules are available. 
  3. Distributor ID: Debian 
  4. Description:    Debian GNU/Linux 9.0 (stretch) 
  5. Release:        9.0 
  6. Codename:       stretch 

关于 Cowrie 的安装主要有七个步骤:

(1) 安装依赖项

查看 Python 版本,更新相关依赖。

  1. root@VM-0-3-debian:~# python -V 
  2. Python 2.7.13 
  3. root@VM-0-3-debian:~# apt-get install git python-virtualenv libssl-dev libffi-dev build-essential libpython-dev python2.7-minimal authbind 
  4. Reading package lists... Done 
  5. ...... 
  6. Processing triggers for libc-bin (2.24-11) ... 

(2) 创建用户帐户

  1. root@VM-0-3-debian:~# useradd -r -m -s /bin/bash cowrie 
  2. root@VM-0-3-debian:~# passwd cowrie 
  3. Enter new UNIX password: 
  4. Retype new UNIX password: 
  5. passwd: password updated successfully 

(编辑:源码网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
相关内容
    推荐文章
    站长推荐
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2008-2022 https://www.900php.com/ All Rights Reserved. 源码网