0×00前言
首先,我们来介绍一下蜜罐。蜜罐最重要的功能是监视和记录系统中的所有操作和行为。他可以帮助我们追踪可追溯性。简单地说,蜜罐是一个“假目标”,故意将网络中的弱点暴露给攻击者。攻...
0×03序言 最先,人们来详细介绍一下下蜜獾。蜜獾最关键的作用是监控和纪录系统软件中的全部实际操作和个人行为。他能够协助人们跟踪追朔性。简易地说,蜜獾是1个“假总体目标”,蓄意将互联网中的缺点曝露给网络攻击。
网络攻击将进攻这一“假总体目标”。在进攻期内,我不知道他的ip地址和实际操作信息内容。它被逐个记下来。
在科学研究和剖析此信息内容后,您能够剖析网络攻击的进攻专用工具,进攻方式,进攻总体目标和进攻级別。
在公司内的不一样互联网中搭建好几个蜜獾捕捉连接点能够巨大地协助人们提升进攻追踪和追朔性的工作能力。
蜜獾的尺寸在于蜜獾的真实有效。越“真實”越多能蒙骗网络攻击“由于”。
Kippo是1个功能齐全的SSH蜜獾专用工具。它是十分互动交流的。当网络攻击得到蜜獾的SSH登陆密码时,他能够登陆蜜獾网络服务器实行某些常用的Linux指令。
0×08搭建 在设定Kippo以前,我将向您详细介绍蜜獾系统软件—— HoneyDrive。 HoneyDrive是1个在Linux下运作的蜜獾系统软件。
HoneyDrive上带很多蜜獾程序流程,比如Dionaea和Amun恶意程序蜜獾。 Wordpot等,Kippo是HoneyDrive上的典型性蜜獾。
HoneyDrive是1个Xubuntu虚拟机系统软件,能够根据将虚拟机导进vmware或VMbox来运作。
人们能够根据在HoneyDrive中运作下列指令来运作Kippo。
/honeydrive/kippo/start.sh 当操作成功时,人们能够应用XSHELL等SSH专用工具联接人们建立的蜜獾。
基础的纯蜂蜜指令能够在蜜獾中实行,而且他将有ifconfig,Ps等没有响应。给出如图所示,或许,这一显示信息的ip地址是假详细地址。
人们怎样查验谁联接我的蜜獾?你干了哪些?您能够在HoneyDrive中应用此指令来查询: Cat /honeydrive/kippo/log/kippo.log 0×81图形界面 Kippo还含有1个图形界面,用以在电脑浏览器中查询登陆iP,实际操作和统计分析汇报。能够应用下列URL在电脑浏览器中浏览它
com://iP/kippo-graph / 0×08小结 文中详细介绍了Kippo SSH蜜獾的结构和简易应用。这一蜜獾手机软件十分强劲,有更强劲的方式能够应用它。新手初次写这篇,希望每个人能适用它。
