蜜罐是一種資源,它的價值是被攻擊或攻陷。這就意味著蜜罐是用來被探測、被攻擊甚至最後被攻陷的,蜜罐不會修補任何東西,這樣就為使用者提供了額外的、有價值的信息。蜜罐不會直接提高計算機網路安全,但是它卻是其他安全策略所不可替代的一種主動防禦技術。
基本介紹
- 中文名:蜜罐程式
- 屬性:資源
- 對象:被攻擊或攻陷
- 對應:被探測、被攻擊
概述,打造誘騙系統,進行檢視,
概述
不少網路安全的前輩都寫過很多蜜罐的實現方法,比如用VMWare和VirtualPC等.不過這對於
我們來說有些困難.今天就介紹個軟體給大家用用,他擁有蜜罐的基本功能,這就是DEFNET公司出品的DefnetHoneypot2004.
這是一家巴西的公司,問題是`````主頁都是葡萄牙語!不過還好軟體是英文的.
打造誘騙系統
運行DefnetHoneypot2004,進入Honeypot項.在此可以設定Web,FTP,SMTP,Finger,POP3和TELNET等服務(Directroy為偽裝檔案的目錄).你可以給黑客FullAccess,並把用戶密碼設定為很簡單的弱密碼,哄他來盡情的玩~~~注意,我們還可以把TelnetServer中的B按鈕而設為Windows2003TelnetServer,這對黑客誘惑太大了再FingerServer的Advanced中,可配置各類用戶,象Superuser,Administrator和Webuser等偽裝項目最多的是TelnetServer的Advanced,在此可以偽裝黑客入侵後看到的電腦盤符Drive,卷標voulme,序列號serialno,目錄創建時間Dateandtimeofdirectoriescreation,剩餘磁碟空間Freespaceinbytes,可進目錄Whatdirrctorywillbeaccessible,以及MAC地址,網卡和DNS等,注意Allow_commandbeforedisconnect項是限制黑客再此執行命令的條數,可以把它設定高點
進行檢視
點擊軟體的Monitore按鈕,對黑客的入侵監視就開始了,監視日誌會顯示再軟體視窗左邊像Options設定項,這裡提供兩種方法一世設定E-mail電子信箱(下面Authrnticationrequired是信箱身份認證),接受軟體自動發出的日誌信件,最好的功能(個人覺得)是設定你的聊天軟體ICQ,同樣能收到軟體發出的日誌信息.
