热门课程

免费试听

上课方式

开班时间

当前位置: 首页 -   文章 -   新闻动态 -   正文

如何快速搭建一个蜜罐

知了堂姐
2024-07-08 17:22:16
0

简介

首先说一下什么是蜜罐,引用下百度百科上的话

蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

pentbox介绍

还是引用百度百科的话

PenTBox也是常用来检测高防服务器网络压力的一种常用工具,它是以模拟DDoS攻击为基础对高防服务器的防御性能进行测试,同时他还支持web安全检测,密码算法等功能,对于建站的站长来说非常合适。

操作

首先下载pentbox

wget https://jaist.dl.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz

解压

tar -xvf pentbox-1.8.tar.gz

cd pentbox-1.8

因为pentbox是用ruby写的,所以启用它首先要安装ruby,教程在这

http://www.bboysoul.cn/2017/06/16/%E4%BD%BF%E7%94%A8rvm%E6%9D%A5%E7%AE%A1%E7%90%86ruby%E7%89%88%E6%9C%AC/

启动pentbox

ruby pentbox.rb

输出


pentbox-1.8 ruby pentbox.rb 

 

 PenTBox 1.8 

  ____     _____ ____

  | _ \ ___ _ _|_  _| __ ) _____ __

  | |_) / _ \ '_ \| | | _ \ / _ \ \/ /

  | __/ __/ | | | | | |_) | (_) > <

  |_|  \___|_| |_|_| |____/ \___/_/\_\

--------- Menu     ruby2.4.1 @ armv7l-linux-eabihf

1- Cryptography tools

2- Network tools

3- Web

4- Ip grabber

5- Geolocation ip

6- Mass attack

7- License and contact

8- Exit

依次序输入2,3

之后显示菜单


// Honeypot //

 

You must run PenTBox with root privileges.

 

 Select option.

 

1- Fast Auto Configuration

2- Manual Configuration [Advanced Users, more options]


第一个选项就是快速自动搭建一个运行在80端口的蜜罐

第二个选项是自己去配置蜜罐

注意,不管配置哪一个端口,那个端口都不能被占用

成功后访问一次状态

HONEYPOT ACTIVATED ON PORT 80 (2017-06-15 04:08:18 +0000)

 

 

 INTRUSION ATTEMPT DETECTED! from 192.168.1.105:47802 (2017-06-15 04:08:47 +0000)

 -----------------------------

GET / HTTP/1.1

Host: 192.168.1.100

User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:54.0) Gecko/20100101 Firefox/54.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: en-US,en;q=0.5

Accept-Encoding: gzip, deflate

Connection: keep-alive

Upgrade-Insecure-Requests: 1

 

 

 INTRUSION ATTEMPT DETECTED! from 192.168.1.105:47806 (2017-06-15 04:08:50 +0000)

 -----------------------------

GET /favicon.ico HTTP/1.1

Host: 192.168.1.100

User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:54.0) Gecko/20100101 Firefox/54.0

Accept: */*

Accept-Language: en-US,en;q=0.5

Accept-Encoding: gzip, deflate

Connection: keep-alive

 

 

 INTRUSION ATTEMPT DETECTED! from 192.168.1.105:47814 (2017-06-15 04:08:53 +0000)

 -----------------------------

GET /favicon.ico HTTP/1.1

Host: 192.168.1.100

User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:54.0) Gecko/20100101 Firefox/54.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: en-US,en;q=0.5

Accept-Encoding: gzip, deflate

Connection: keep-alive

可以看出一台Ubuntu,火狐 x86_64的系统访问了这个蜜罐

pentbox 还有很多好玩的东西

大家都在看

网络安全培训五个月能找到工作吗?

2024-07-08 浏览次数:0

it培训学费2万值得去吗?两三万的计算机培训班值...

2024-07-08 浏览次数:0

Vim编辑器五大模式介绍

2024-07-08 浏览次数:0

探索网络安全领域:安服与渗透测试工作区别

2024-07-08 浏览次数:0

大专学历,参加Java培训后好找工作吗?

2024-07-08 浏览次数:0

前端转鸿蒙开发需要学什么语言

2024-07-08 浏览次数:0
最新资讯