如何快速搭建一个蜜罐

简介

首先说一下什么是蜜罐,引用下百度百科上的话

蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

pentbox介绍

还是引用百度百科的话

PenTBox也是常用来检测高防服务器网络压力的一种常用工具,它是以模拟DDoS攻击为基础对高防服务器的防御性能进行测试,同时他还支持web安全检测,密码算法等功能,对于建站的站长来说非常合适。

操作

首先下载pentbox wget https://jaist.dl.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz

解压 tar -xvf pentbox-1.8.tar.gz cd pentbox-1.8

因为pentbox是用ruby写的,所以启用它首先要安装ruby,教程在这 http://www.bboysoul.cn/2017/06/16/%E4%BD%BF%E7%94%A8rvm%E6%9D%A5%E7%AE%A1%E7%90%86ruby%E7%89%88%E6%9C%AC/ 启动pentbox ruby pentbox.rb 输出

➜  pentbox-1.8 ruby pentbox.rb 

 PenTBox 1.8 
    ____          _____ ____
   |  _ \ ___ _ _|_   _| __ )  _____  __
   | |_) / _ \ '_ \| | |  _ \ / _ \ \/ /
   |  __/  __/ | | | | | |_) | (_) >  <
   |_|   \___|_| |_|_| |____/ \___/_/\_\

--------- Menu          ruby2.4.1 @ armv7l-linux-eabihf

1- Cryptography tools

2- Network tools

3- Web

4- Ip grabber

5- Geolocation ip

6- Mass attack

7- License and contact

8- Exit

   -> 

依次序输入2,3 之后显示菜单

// Honeypot //

You must run PenTBox with root privileges.

 Select option.

1- Fast Auto Configuration
2- Manual Configuration [Advanced Users, more options]

第一个选项就是快速自动搭建一个运行在80端口的蜜罐 第二个选项是自己去配置蜜罐 注意,不管配置哪一个端口,那个端口都不能被占用 成功后访问一次状态

  HONEYPOT ACTIVATED ON PORT 80 (2017-06-15 04:08:18 +0000)


  INTRUSION ATTEMPT DETECTED! from 192.168.1.105:47802 (2017-06-15 04:08:47 +0000)
 -----------------------------
GET / HTTP/1.1
Host: 192.168.1.100
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:54.0) Gecko/20100101 Firefox/54.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: keep-alive
Upgrade-Insecure-Requests: 1


  INTRUSION ATTEMPT DETECTED! from 192.168.1.105:47806 (2017-06-15 04:08:50 +0000)
 -----------------------------
GET /favicon.ico HTTP/1.1
Host: 192.168.1.100
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:54.0) Gecko/20100101 Firefox/54.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: keep-alive


  INTRUSION ATTEMPT DETECTED! from 192.168.1.105:47814 (2017-06-15 04:08:53 +0000)
 -----------------------------
GET /favicon.ico HTTP/1.1
Host: 192.168.1.100
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:54.0) Gecko/20100101 Firefox/54.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: keep-alive

可以看出一台Ubuntu,火狐 x86_64的系统访问了这个蜜罐 pentbox 还有很多好玩的东西 Having fun!!!

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Samego开发资源

Linux之crontab定时任务

33670
来自专栏编程

Python爬虫之urllib库—进阶篇

urllib库除了一些基础的用法外,还有很多高级的功能,可以更加灵活的适用在爬虫应用中,比如,用HTTP的POST请求方法向服务器提交数据实现用户登录、当服务器...

21280
来自专栏FreeBuf

Nmap 7.50更新:自去年12月来的重大更新

Network Mapper 近日发布了最新更新 Nmap 7.50 ,上一次的更新还需要追溯到2016年12月,而此次的版本上对于对于数百项功能进行了改进。 ...

29340
来自专栏IT派

Python入门网络爬虫之精华版

首先列举一下本人总结的相关文章,这些覆盖了入门网络爬虫需要的基本概念和技巧:宁哥的小站-网络爬虫

13920
来自专栏一名叫大蕉的程序员

聊聊Kafka的应用场景No.37

当当当,我又来啦。 Kafka是什么吖有小伙伴问。 顺手丢两个描述。 啊官网爸爸是这样说的: Apache Kafka™ is a distributed ...

92490
来自专栏文渊之博

服务器磁盘的维护建议

维护建议--服务器磁盘 定期检查磁盘状态(大部分RAID提供商都提供了管理查看软件),当发现有单块磁盘损坏时应立即更换。 定期检查剩余空间,预估磁盘使用趋势。 ...

29380
来自专栏pythonlove

Linux系统内部的名称解析与安全认证(原创)

我们都知道计算机最喜欢的是数字,而人类喜欢的是语言,所以我们在计算机上运行的进程、定义的用户、端口号、协议、ip地址等都需要转换成数字的形式让计算机明白,在Li...

13240
来自专栏北京马哥教育

Linux之HA高可用集群的基础概念总结

HA(High Availability)高可用集群,其特点为根据实际需求为前端Diretor,后端RS-server,数据库服务器,共享存储等集群节点做一个...

44960
来自专栏前端儿

既之前的基础,先写个简单的PHP 与数据库 的数据交流

现在先不用 css 和 javascript     先用纯 html  php  写吧。 所以那些 嵌入式 <font  size=....  什么的看看就算...

13220
来自专栏Create Sun

python 3.x 爬虫基础---http headers详解

前言    上一篇文章 python 爬虫入门案例----爬取某站上海租房图片 中有对headers的讲解,可能是对爬虫了解的不够深刻,所以老觉得这是一项特别简...

479120

扫码关注云+社区

领取腾讯云代金券