利用Trap Server诱骗黑客pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范利用Trap Server诱骗黑客

利用Trap Server诱骗黑客


2009/2/24  编辑:佚名 来源:本站整理  关键词:

利用Trap Server诱骗黑客

 

Trap
Server是一款蜜罐软件, 什么是蜜罐呢?蜜罐实际上是入侵检测的一种, 别说您对入侵检测也一无所知, 光看字面意思也差不多了:如果您被入侵, 有一款软件可以能够检测出来, 这个软件就叫做入侵检测软件(英文缩写为IDS)。 蜜罐可以能够伪装成一些常用的或者不常用的服务, 比如WEB、FTP等, 把一些黑客诱拐过来。 有关联于Trap这个单词, 小弟不才, 就在金山词霸网站的简明英汉词典查询的意思是:“n.圈套,
陷阱, 诡计, 活板门, 存水弯, 汽水闸, (双轮)轻便马车;vi.设圈套, 设陷阱;vt.诱捕, 诱骗, 计捉, 设陷, 坑害,
使受限制”, 明白了吧?这个软件分明就是一款软件陷阱!一定不要我说这款软件针对的对象了吧?!
 
蝴蝶:我会一直不断这么看待蜜罐的:我是猎人, 我要猎一只笨熊, 但是难道要我我自己去去寻找到笨熊之后和它单挑?当然我想任意一个一个智商没有问题的人是将不会这么做的。 我必然是做好诱饵, 之后端着猎枪静静的守就在一旁。 那么我们我自己这个“诱饵”, 就是“蜜罐”——您没有从书上看到说笨熊中意吃蜂巢?就是我会一直不断认为的蜜罐啦!
  软件可以能够从汉化者的主页首页http://kxtm01.126.com下载, 顺便说一下汉化者虽然我不认识, 但是看网站的照片是个很帅的小伙……当然水平也很很好!最先是下载Trap

网管联盟www.bitsCN.com


Server, 之后安装, 我们我自己看到它的主界面(如图1所示)。
 
黑客"
style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid"
src="/news/UploadFiles_9994/200511/20051102024109960.gif" align=no>
 图1
 
 
由于拿到的是汉化版, 不用我费功夫拿着金山词霸翻译给大家了, “文件程序”和“编辑”菜单压根没有说的必要, “选择中项”里面只有一个“开机全自动运行”有调整的必要。 就在“服务器类别”里则有三个选择中项, 分别是启动IIS服务器、启动Apache服务器、启动EasyPHP服务器, 就是说这款软件可以能够模拟上述三种服务器。 “协助”菜单估计我想说都没的说……
  就在主界面, 我们我自己可以能够看到有“现在开始监听”、“停止stop监听”的按钮按键, 这个就是“电源?开”和“电源?关”了, 下面有是否全自动保存日志的选择中项, 监听的端口因为Trap 网管联盟www.bitsCN.com
Server模拟的IIS、Apache和EasyPHP都是WEB服务器, 所以都是80端口, 主页首页路径默认的是安装Trap
Server目录下面的WEB文件程序夹, 如果选择中模拟IIS服务器就是就在IIS子文件程序夹下面, 其它的也一样, 当然您可以能够我自己另外设定别的目录。 它主页首页的路径不能够修改, 您可以能够把您我自己做的主页首页放到文件程序夹里面, 这样子这款蜜罐就可以能够做为WEB服务器用了。 我试了一下效果还很好, 不过要提醒一定要注意如果您装了IIS或者别的占用端口80服务器, 要先停掉, 否则就冲突了。
 
蝴蝶:它默认监听的是80端口, 不过您也可以能够我自己修改, 比如您只是想做测试用, 您的电脑计算机装了IIS, 占用了80, 那么您完全可以能够选择中一个没有被占用的端口, 比如7626之类的(什么?您的电脑计算机这个端口也被占用了?!)。
  我们我自己实地测试一下效果, 打开浏览器输入您服务器的IP, 访问您用Trap Server模拟的WEB服务, 就在出现内容的同一个时间, 我们我自己也发现就在Trap

中国网管联盟www_bitscn_com


Server主界面的左下闪动了一下, 增加了几行记录!分离一些重复的, 剩下的记录是这样的:
---------------------------------------------------------------------
 
 Listening for HTTP connections on 0.0.0.0:80.
User logged
in
  Command GET / received from
192.168.1.9:2943
Serving file C:\Program Files\虚拟服务器软件\Web\iis\index.htm (4628 bytes / 4628
bytes sent) to 192.168.1.9:2943
User logged
out
---------------------------------------------------------------------
 
我们我自己看到第一行是说就在某天某时, Trap Server现在开始侦听服务器的80端口。 接下来有行为发生, 比如有帐号登录服务器, 发送send了一个命令, 行为是GET, 后面是该帐号的IP地址和使用的端口, 再下面的一行就是这个命令获取的文件程序, 是IIS目录下面的Index.htm文件程序, 发送send了4628个字节给来自这个地址的GET请求, 完成之后用户退出。 54com.cn
 
蝴蝶:普通情况下, 当我们我自己去GET一个页面的时候, 有可能包含大量的图片PHOTO, 那么就一定会有很多这样子的记录, 有请求需要慢慢的提取有用的信息。
  很多网友朋友都习惯使用手工的方法去判断系统system版本, 最常用的就是直接Telnet它的80端口, 如果我们我自己Telnet到服务器的80端口会有什么情况呢?执行:Telnet
192.168.1.9
80, 之后GET并回车, 我就在日志里面得到如下的内容:
---------------------------------------------------------------------
User
logged in
User logged out
为什么会这样子呢?因为我们我自己只是Telnet到服务器, 没有获取任意一个文件程序的动作。 如果执行下列的命令:Telnet 192.168.1.9
80, 之后“摸黑”输入“get
index.htm”, 则会有下列的日志:
---------------------------------------------------------------------
User
logged in
  Command GET / received from
192.168.1.9:2966
Serving file C:\Program Files\虚拟服务器软件\Web\iis\index.htm (4628 bytes / 4628 网管网bitsCN.com
bytes sent) to 192.168.1.9:2966
User logged
out
---------------------------------------------------------------------
 
看到了吗?我们我自己输入了获取Index.htm文件程序的命令, 程序里就多了一些内容了……不难看懂吧?呵呵。
就在跟踪入侵者这里, 上面的一行是全自动变化的, 下面的是跟踪对象。 下面的“最大值”是布置设置跟踪路由的跃点, 比如布置设置成30就可以能够跟踪30个路由(如图2所示)。
黑客"
style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid"
src="/news/UploadFiles_9994/200511/20051102024109201.gif" align=no>
图2
如果您点了“跟踪”, 那么您就一定会就在右下角这里看到下列情况(如图3所示):
黑客"
style="BORDER-RIGHT: black 1px solid; BORDER-TOP: black 1px solid; BORDER-LEFT: black 1px solid; BORDER-BOTTOM: black 1px solid"
src="/news/UploadFiles_9994/200511/20051102024109175.gif"
align=no>
 

中国网管联盟www_bitscn_com


图3
 
软件会跟踪IP经过的路由, 因为我这里是就在本机做测试, 没有经过路由器, 所以看到的只能是这样子, 有外网IP的网友朋友可以能够测试下效果。
  就在实际应用方面, Trap
Server正是现就在非常流行的SQL注入攻击的天敌, 能详细的记录各类手工的、利用必备工具实现的攻击方法, 并完整的重显当时的入侵过程, 这下网管网友朋友们知道怎么才能跟踪这样的攻击了吧?!
  好了, 就几个按钮按键的软件我罗罗嗦嗦地说了这么多, 蝴蝶MM肯定又就在怀疑我骗稿费了, 我闪!有任意一个问题可以能够去《黑客防线》的论坛讨论!
 

相关文章
  • Excel2016中如何利用6大公式查询
  • PHP利用Socket获取网站的SSL证书与公钥
  • 五角大楼开发“战争算法”,利用人工智能争夺未来战争优势
  • 医学大突破: 科学家成功利用人造子宫生长小羊!
  • excel中如何利用ABS函数计算绝对值
  • 网赚新手如何利用网络挣钱
  • 如何有效利用电脑里收集的资料
  • 廉江|一男子利用QQ骗取少女裸照威胁实施强奸
  • QQ影音怎么转换视频格式?怎么利用QQ影音转换视频格式
  • 如何利用iPhone编辑一首歌曲
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图