如何快速搭建一个蜜罐

简介

首先说一下什么是蜜罐，引用下百度百科上的话

蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。

pentbox介绍

还是引用百度百科的话

PenTBox也是常用来检测高防服务器网络压力的一种常用工具，它是以模拟DDoS攻击为基础对高防服务器的防御性能进行测试，同时他还支持web安全检测，密码算法等功能，对于建站的站长来说非常合适。

操作

首先下载pentbox

wget https://jaist.dl.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz

解压

tar -xvf pentbox-1.8.tar.gz

cd pentbox-1.8

因为pentbox是用ruby写的，所以启用它首先要安装ruby,教程在这

http://www.bboysoul.cn/2017/06/16/%E4%BD%BF%E7%94%A8rvm%E6%9D%A5%E7%AE%A1%E7%90%86ruby%E7%89%88%E6%9C%AC/

启动pentbox

ruby pentbox.rb

输出

pentbox-1.8 ruby pentbox.rb 

 PenTBox 1.8 

  ____     _____ ____

  | _ \ ___ _ _|_  _| __ ) _____ __

  | |_) / _ \ '_ \| | | _ \ / _ \ \/ /

  | __/ __/ | | | | | |_) | (_) > <

  |_|  \___|_| |_|_| |____/ \___/_/\_\

--------- Menu     ruby2.4.1 @ armv7l-linux-eabihf

1- Cryptography tools

2- Network tools

3- Web

4- Ip grabber

5- Geolocation ip

6- Mass attack

7- License and contact

8- Exit

依次序输入2，3

之后显示菜单

// Honeypot //

You must run PenTBox with root privileges.

 Select option.

1- Fast Auto Configuration

2- Manual Configuration [Advanced Users, more options]

第一个选项就是快速自动搭建一个运行在80端口的蜜罐

第二个选项是自己去配置蜜罐

注意，不管配置哪一个端口，那个端口都不能被占用

成功后访问一次状态

HONEYPOT ACTIVATED ON PORT 80 (2017-06-15 04:08:18 +0000)

 INTRUSION ATTEMPT DETECTED! from 192.168.1.105:47802 (2017-06-15 04:08:47 +0000)

 -----------------------------

GET / HTTP/1.1

Host: 192.168.1.100

User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:54.0) Gecko/20100101 Firefox/54.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: en-US,en;q=0.5

Accept-Encoding: gzip, deflate

Connection: keep-alive

Upgrade-Insecure-Requests: 1

 INTRUSION ATTEMPT DETECTED! from 192.168.1.105:47806 (2017-06-15 04:08:50 +0000)

 -----------------------------

GET /favicon.ico HTTP/1.1

Host: 192.168.1.100

User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:54.0) Gecko/20100101 Firefox/54.0

Accept: */*

Accept-Language: en-US,en;q=0.5

Accept-Encoding: gzip, deflate

Connection: keep-alive

 INTRUSION ATTEMPT DETECTED! from 192.168.1.105:47814 (2017-06-15 04:08:53 +0000)

 -----------------------------

GET /favicon.ico HTTP/1.1

Host: 192.168.1.100

User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:54.0) Gecko/20100101 Firefox/54.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: en-US,en;q=0.5

Accept-Encoding: gzip, deflate

Connection: keep-alive

可以看出一台Ubuntu，火狐 x86_64的系统访问了这个蜜罐

pentbox 还有很多好玩的东西