T-Pot的搭建与使用

快,关注这个公众号,一起涨姿势~

本文作者:hell0_w

感谢hell0_w来稿,本文稿费20元。持续小广告:各位大佬有安全方面新的创作都可以向小编砸过来,将文章以Word形式发送至邮箱minwei.wang@dbappsecurity.com.cn

T-Pot的搭建与使用

先来看一下蜜罐技术的百度介绍:

蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。

网上的蜜罐系统有很多,比如cowrie等,而t-pot则是一个开源的多蜜罐平台,包含多个蜜罐系统。

T-Pot16.10 使用Ubuntuserver 16.04 LTS 系统,所以安装时候选择ubuntu。

内存选择4G,硬盘选择65G

选择第一项

系统开始自动安装

安装类型选择T

接下来需要设置tsec的密码和web登陆的用户名和密码

一路回车即可

注意:开机时必须是联网状态,否则系统将无法使用。

安装速度跟随网速,我是用了好几天的时间(非常慢)

通过访问上述的网址可以查看该蜜罐系统。

访问时需要输入web登录的用户名和密码

选择netdata选项可以查看机器运行状况及其各项指标。

也可以使用webssh来管理系统

选择WebSSH选项

下边,我对t-pot进行了ssh爆破,来看看蜜罐的记录情况。

这里我用hydra爆破了ssh

观察蜜罐,发现了攻击数据。

它会捕获攻击时输入的用户名和密码,如下图所示:

也可以再日志中看到攻击的详细情况

也可以导出在攻击过程中用到的字典

至此,ssh暴力破解已经演示完毕,这个t-pot多蜜罐平台包含有Conpot、Cowrie、Dionaea、Elasticpot、Emobility等蜜罐平台,大家可以自行尝试其它攻击,详细情况大家可以参考官方介绍https://dtag-dev-sec.github.io/mediator/feature/2016/10/31/t-pot-16.10.html。

当然也可以将这个蜜罐平台置于外网,会有意想不到的惊喜发生哦。看看每天有多少人在扫描你的主机,看看他们都对你做了些什么。

因为安装过程比较繁琐,耗费时间也比较长,所以现在我把我做好的系统分享给大家。

链接:https://pan.baidu.com/s/1hsjaja8

密码:isqd

当然,大家也可以自行安装,T-pot镜像

地址:http://community-honeypot.de/tpot.iso。

本文来自企鹅号 - 安恒网络空间安全讲武堂媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

运维配置缺陷导致大量MongoDB数据信息遭泄露

近日,黑客组织GhostShell泄露了大量的MongoDB数据库用户资料。 数据遭到大量泄露 据统计该组织目前泄露的数据已达3600万条之多。MongoDB作...

22710
来自专栏FreeBuf

我是如何黑掉英国间谍软件公司Gamma的

前几天,有黑客《入侵了英国间谍软件公司Gamma》。本文翻译自黑客自己公布的入侵指南。详细的介绍了从信息收集,到发现目标站点,以及进行源码审计,绕过waf注入,...

57910
来自专栏FreeBuf

风控缺陷?支付宝曝“致命”漏洞,他人能改你的密码

今天,支付宝被曝光“熟人可以修改登录密码”漏洞。 据说“陌生人有1/5的机会登录你的支付宝,而熟人甚至100%可以登录你的支付宝”,而且登录方式并没有什么技术含...

2315
来自专栏FreeBuf

从一次攻防平台搭建浅谈企业网络安全建设

本篇文章涉及到的知识点包括:IDS/IPS/防火墙的区别与部署位置;镜像端口、堡垒机的位置和注意细节;ACL访问控制列表和端口安全、VLAN安全,以及靶场以及日...

6383
来自专栏安恒网络空间安全讲武堂

T-Pot的搭建与使用

T-Pot的搭建与使用 先来看一下蜜罐技术的百度介绍: 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它...

63010
来自专栏企鹅号快讯

基于 Python 的僵尸网络将 Linux 机器变成挖矿机器人

F5 Networks 的安全研究人员 发现 了一个新的 Linux 加密僵尸网络,并将其命名为”PyCryptoMiner”,它主要的攻击目标是具有公开 SS...

22810
来自专栏安恒信息

[科普]保护WiFi无线网络安全

全球有超过四分之一的互联网用户在家使用WiFi上网,不过其中许多人并不清楚该如何保护家庭网络以及这样做的重要性。在这方面,最妥当的想法就是将您家中的WiFi网络...

3074
来自专栏字根中文校对软件

Apache CloudStack 4.5.2 新特性一览

     Apache CloudStack 4.5.2 新特性一览 ? CloudStack 4.5.2 相比前一个版本修复了大约 200 个Bug。   ...

3076
来自专栏FreeBuf

从安全漏洞看印度国家银行APP为何“技术落后10年”

2007年的时候,我在印度最大的国有银行中的一家注册了一个账号,这个国家的银行(政府或者民营)普遍所使用的技术与当前水平相比至少落后了10年。 2015年末,我...

2187
来自专栏FreeBuf

揭秘:安卓木马是如何盗取用户手机银行的

手机银行是一种非常便捷的方式让用户可以随时随地的完成交易。KPMG预测手机银行用户在2019年会增长到1.8亿。但是,随着手机银行涉及的金钱数额越来越大,攻击者...

4859

扫码关注云+社区

领取腾讯云代金券