1回答
我在家里在我的系统上运行Kali Linux来练习随叫随到。如果我在我的系统上实现蜜罐,是否可以将其用作某种代理服务器?我认为这并不理想,因为它仍然在我自己的网络上运行。即使如此,假设我要在别人的服务器上找到一个蜜罐,我能用它作为某种代理来弹出连接或者某种程度上吗?
我试图实现的是,我想尝试通过蜜罐掩盖我的IP,我知道这在本地可能是不可能的。如果我连接到别人的蜜罐,并通过它屏蔽我的IP,因为他们被分配了自己的IP,这有可能吗?
浏览 0提问于2015-11-12得票数 -2
回答已采纳
1回答
让我们考虑下面的场景:您有一个web -facing服务器,它运行软件,例如在单独的Linux用户www-data上运行apache2。攻击者发现一个漏洞,并以www-data用户的权限在您的系统上获取远程外壳。
是否有可能在www-data用户运行的命令上使用蜜罐?例如,让我们假设apache2或其他由www-data运行的进程从未运行ls命令来列出目录(它很可能使用系统提供的其他API,而不是启动新的进程解析输出等等)。有可能在这样的命令下建立一个蜜罐吗?如果这样的蜜罐</e
浏览 0提问于2019-05-21得票数 1
1回答
交通重定向
、、
我已经在我的linux系统上将snort设置为IDS。Kippo蜜罐安装在我的覆盆子圆周率。现在,每当snort检测到攻击时,我希望攻击者的IP被重定向到kippo蜜罐。我们如何将恶意流量重定向到蜜罐?
浏览 4提问于2017-03-29得票数 0
回答已采纳
我目前正在研究如何做蜜罐检测,并想知道是否有可能的线索是分析蜜罐如何实现他们的TCP/IP协议。如有任何建议,敬请见谅。谢谢!
浏览 0提问于2019-03-03得票数 -2
1回答
我正在研究Web应用程序蜜罐。它收集接收到的PHP文件(作为RFI攻击的一部分)并运行它们,以便将结果返回给攻击者。目的是诱使那个坏蛋进一步进攻。蜜罐本身由Python代码组成,将在Linux环境中运行(最好是类似Ubuntu的)。以下是其中的一些要求:Python外部的代码应该可以与来宾系统对话。它将把PHP文件传递给来宾<em
浏览 0提问于2012-03-29得票数 0
1回答
我听说过蜜罐风格的验证码系统要么用javascript加载表单,后者可能在页面渲染后加载。或者检查是否填充了隐藏字段,这可能会被减轻。有没有一种完全可靠的方法可以在不影响用户体验的情况下实现这一功能?
浏览 0提问于2011-09-27得票数 3
回答已采纳
3回答
如果Linux用户管理(具体来说是Debian)不能适应这类假乐趣,那么有哪些脚本可以模仿SSH/SFTP登录体验,并将客人抛到美味的蜜罐中呢?**补充:我永远不会在生产服务器上放置蜜罐;但是,如果我通过防火墙将它们转发到另一台服务器,问题仍然是一样的:允许用户使用多个密码吗?
浏览 0提问于2012-04-20得票数 -1
背景我的系统不是网络的一部分,我也不运行服务器。它是家庭高级随时升级32位操作系统和32位个人电脑.问题
我在哪里能找到一个关于如何建立一个蜜罐,开始到结束的一步一步的精确教程?有免费的蜜罐吗?
浏览 0提问于2013-09-25得票数 4
1回答
有人问我是否有办法将一台机器(安装了蜜罐的Linux)暴露给多个VLAN,我的意思是,一台机器将有许多属于每个VLAN的IP地址。其目标是为网络中存在的每个VLAN托管一个蜜罐。我有一个带有千兆位以太网卡的Linux盒(比方说eth0),我想可能使用这样的虚拟接口:
eth0:1 -> IP 10.10.0.15 / GW 10.10.0.1 eth0:2 -> IP 10.10.1.15使用默认的Debian 9甚至可以实现这一点吗?
浏览 0提问于2019-01-04得票数 0
2回答
我正在从事恶意软件的研究,我想知道构建安全VM的最佳实践是什么,以便在分解代码的同时包含代码。迄今为止:通过排除所有不必要的软件/服务,每个VM都被完全修补,并且具有最小的攻击面。谢谢
浏览 0提问于2009-09-19得票数 1
回答已采纳
我想把我自己的蜜罐安装在一个窗口机器上来研究他们的恶意意图。这是相当容易的,我将安装RDP,VNC和其他类似的应用程序,并放置一个弱密码。我知道这是用于蜜罐的linux发行版。但是我更喜欢使用Windows机器,因为我有一个不使用并且正在运行Windows的VPS,因此更改操作系统是不可能的。
谢谢
浏览 0提问于2014-08-21得票数 1
1回答
我想知道是否使用虚拟系统检测到恶意程序。
例如,将在虚拟环境中建立“金丝雀”系统,然后在其中执行未知和不受信任的程序,对未知程序的操作进行高度检查,以确定是否有恶意活动的迹象。虚拟环境能否被安全地装上沙箱以防止宿主系统的感染?这种方法是否已采用,在实践中是否可行?这个方法的名称是什么?使用这种方法的例子有哪些?
浏览 0提问于2013-10-09得票数 1
2回答
如果蜜罐是为特定的一组攻击设计的,比如SQL注入和XSS,那么它们如何保护自己免受其他攻击呢?例如,如果我在几个月前创建了一个蜜罐,而且它还在运行,那么它能安全地抵御贝壳冲击吗?
浏览 0提问于2014-12-16得票数 4
回答已采纳
3回答
浏览器就像蜜罐,有吗?
、、、、
我知道,只有一个例外,那就是:最新的系统,最新的浏览器,默认禁用的javascript,没有任何闪存播放器。但是,我可以看到这样的选择,来验证我的服务是否公平.这是可利用的浏览器阿拉-蜜罐。就像Metasploit收集不同浏览器中的漏洞一样,这个蜜浏览器可以收集漏洞以保持警报系统。我知道FireFox和Chromium是开源的,并且将成为这种蜜浏览器的基础。这样一个具有所有已知漏洞的警报系统可以在我的浏览器上检测到任何Http/Https/作为Network。
我在说什么?例如,我了解咒语安全框架。有数
浏览 0提问于2015-07-18得票数 2
3回答
我家里有一台备用电脑,所以我决定把它变成蜜罐。到目前为止,我已经在它上安装了Windows (没有服务包),并且在我的路由器上设置了将(一些)端口转发到蜜罐的规则。在蜜罐上,我使用Wireshark来监控网络流量。我做错了什么?我必须把其他港口运过来吗?我一定要在网上做广告吗?P.S.:我确实知道在家庭网络中运行蜜罐的危险。
浏览 0提问于2011-12-28得票数 18
我一直在寻找建立一个蜜罐,但似乎honeyd's的源代码已经过时,没有其他选择。
这让我想到了一个问题,有人雇佣蜜罐作为一种做法吗?在开源领域,您使用什么软件,有哪些选择?
浏览 0提问于2012-11-27得票数 5
回答已采纳
1回答
我将为Android智能手机实现一个蜜罐作为我的学位论文的研究。我从来没有用过android,java和蜜罐。这就是我开始思考的方式。我想使用Honeyd的源代码(用C语言编写),这是Niels Provos先生设计的一个蜜罐。在这种情况下,我喜欢为java开发人员使用eclipse3.7 indigo。此外,我不能设置一个物理高互动蜜罐,因为它是危险的。所以我专注于建立一个虚拟的低交互蜜罐。我有一些问题在我的脑海中徘徊。3)当蜜罐在防火墙后放在自己的
浏览 4提问于2011-08-08得票数 0
2回答
在演讲中,他展示了他们提供的“蜜罐即服务”(Honeypot as Service)服务,以及它如何让你看到攻击者尝试过的密码。
他们怎么做到的?是否可以在您的linux服务器上记录密码尝试?
浏览 0提问于2019-08-29得票数 2
回答已采纳
2回答
我没有读到多少关于这种技术的文章,但我想知道是否有任何关于使用“金丝雀”来检测某些类型的入侵的最佳实践:“种子”数据库与电子邮件地址或其他信息,可以监测。如果你开始在监控信息上收到电子邮件(或蜗牛邮件、电话等),按门铃,你就完蛋了:有人偷了你的数据库。(我就是这样发现几年前发生的美国数据泄露的-在他们公开泄密之前。)适当的I
浏览 0提问于2011-12-22得票数 10
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
