蜜罐HoneyPot 轻松诱捕黑客pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范蜜罐HoneyPot 轻松诱捕黑客

蜜罐HoneyPot 轻松诱捕黑客


2009/6/30  编辑:佚名 来源:本站整理  关键词:

蜜罐HoneyPot 轻松诱捕黑客

 

HONEYPOT(蜜罐)技术 什么是蜜罐 蜜罐(Honeypot)是一种就在互联网上运行的计算 机系统system。 它是特意为吸引并诱骗那些试图非法闯 入他人电脑计算机系统system的人(如电脑黑客)而设计design的, 蜜 罐系统system是一个包含漏洞的诱骗系统system ...

  HONEYPOT(蜜罐)技术 什么是蜜罐 蜜罐(Honeypot)是一种就在互联网上运行的计算 机系统system。 它是特意为吸引并诱骗那些试图非法闯 入他人电脑计算机系统system的人(如电脑黑客)而设计design的, 蜜 罐系统system是一个包含漏洞的诱骗系统system, 它可以通过模拟 一个或多个易受攻击的主机, 给攻击者提供一个 容易攻击的目标。 由于蜜罐并没有向外界提供真 正有价值的服务, 因此所有对蜜罐尝试都被视为 可疑的。 蜜罐的另一个用途是拖延攻击者对真正 目标的攻击, 让攻击者就在蜜罐上浪费时间。 不复杂 点一说:蜜罐就是诱捕攻击者的一个陷阱。

  一、初接触HoneyPot

  Defnet HoneyPot就是一款非常有名的蜜罐软件, 它能够虚拟出各种常见的系统system漏洞, 从而等着黑客们上钩。

  最先是该软件。 由于这是一款绿色软件, 将下载后的文件程序直接解压即可运行。 软件运行后, 可以能够看到其界面还是比较不复杂的, 其中左侧主要区域就是记录黑客攻击时的信息, 而右侧则是相应的配置按钮按键。 下面我们我自己就对其来进行必要的配置, 使其成为一个完美的诱捕陷阱。

  二、启动虚拟漏洞

  单击软件主界面上的“HoneyPot”按钮按键打开程序配置窗口, 最先是就在窗口左侧是常见的Web、FTP等伪装服务。 例如我们我自己要伪装成一台Web服务器, 那么就可以能够就在C盘根目录下建造一个wwwrood文件程序夹, 之后就在里面新建一个index.htm文件程序, 同一个时间还可以能够复制一个普通的文本文件程序放置到该目录下, 以便用于伪装FTP服务器。

  做好预先安排准备工作之后, 我们我自己就可以能够分别选中“Web Server”选择中项, 同一个时间就在“Port”中输入“80”即虚拟80端口, 同一个时间就在“Directory”中填入“C:wwwroot”目录;同理可以能够选中“FTP Server”虚拟FTP服务器, 如果选中“Full Access”即指该虚拟FTP开放所有权限。

  除了伪装常见的服务之外, 我们我自己还可以能够伪装本地磁盘。 选中右下角的“Telnet Server”, 之后单击“Advanced”按钮按键, 就在打开的窗口中分别布置设置驱动器盘符“Drive”、卷标“Volume”、可用空间“Free Space in bytes”等详细信息, 以使虚拟的系统system愈加真实可靠。

  布置设置好这些信息之后, 返回软件主界面, 单击“Monitore”按钮按键, 这样程序即现在开始工作。

  当黑客现在开始扫描我们我自己的电脑计算机时, 他发现的所有漏洞都是由蜜罐提供的虚拟漏洞, 而这一切黑客并不知情, 或许还就在为我自己的成功侵入而暗自高兴呢, 其实此时我们我自己完全可以能够从主界面上看到黑客们所来进行的一举一洞了。

  三、远程查看数据信息

  由于蜜罐一般都是布置就在服务器上, 作为管理员不有可能随时都坐就在服务器前。 对此, 我们我自己可以能够使用邮件来接收蜜罐的诱捕记录。

  单击主界面上的“Options”按钮按键, 之后选中“Send logs by e-mail”项, 并就在“Your e-mail”处填写接收的邮件地址, 就在“Server”处填写邮件服务器地址, 同一个时间就在“For”处填写发送send地址, 最后就在“Authentication required”处填写邮箱的用户名和密码, 这样保存布置设置之后程序即可按照预定的布置设置将黑客们攻击而留下的日志发送send到指定信箱了。

  布置好了蜜罐, 我们我自己就可以能够对黑客们的入侵采集下证据, 而且保证了电脑计算机的安全。 如果您饱受黑客攻击, 那么赶紧布置一个“甜蜜的罐子”来诱捕黑客吧。

相关文章
  • 配置IIS蜜罐抵御黑客攻击
  • 简析蜜罐技术及其应用价值
  • 蜜罐HoneyPot 轻松诱捕黑客
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图