加入收藏 | 设为首页 | 会员中心 | 我要投稿 湖南网 (https://www.hunanwang.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 建站 > 正文

收集蜜罐的宿世此生

发布时间:2019-04-29 10:01:45 所属栏目:建站 来源:Cherishao
导读:一个接入互联网的网站,只要能和外部发生通讯,就有被黑客进攻的也许;行使某种陷阱来引诱进攻者,就可以停止自身不被进攻,这种引诱黑客进攻的 陷阱 就是 蜜罐 。蜜罐是存在裂痕的、暴漏在互联网中的一个卖弄的处事(器) 其代价在于被扫描、进攻和攻下。 蜜

Web 端:

  1. [root@localhost ~]#curl -O https://raw.githubusercontent.com/p1r06u3/opencanary_web/master/install/install_opencanary_web.sh 
  2. [root@localhost ~]#chmod +x install_opencanary_web.sh 
  3. [root@localhost ~]# ./install_opencanary_web.sh 
  4. ###########正在初始化情形######### 
  5. 处事端IP地点:10.0.10.208 
  6. 192.168.122.1 
  7. IP是否正确(y/n):y 
  8. #########安装依靠包############ 
  9. 已加载插件:fastestmirror, langpacks ...... 
  10. #启动处事 
  11. systemctl start supervisord.service 
  12. systemctl start nginx.service 
  13. systemctl start mariadb.service 

启动乐成后,会见:http://10.0.10.208 ,登录打点靠山:

收集蜜罐的宿世此生

Client 端:

  1. [root@localhost ~]#curl -O https://raw.githubusercontent.com/p1r06u3/opencanary_web/master/install/install_opencanary_agent.sh 
  2. [root@localhost ~]#chmod +x install_opencanary_agent.sh 
  3. #启动处事 
  4. [root@localhost ~]#opencanaryd --start 

安装乐成后,可在靠山查察 agent 端主机在线状态。

收集蜜罐的宿世此生

会见 http://10.0.10.209/index.html 可见模仿的蜜罐站点,路径如下,为了到达更传神的结果站点可 DIY。

  1. [root@localhost nasLogin]# pwd 
  2. /usr/local/src/opencanary/opencanary/modules/data/http/skin/nasLogin 
  3. [root@localhost nasLogin]# ls 
  4. 403.html  404.html  index.html  static 

收集蜜罐的宿世此生

Nmap探测agent 端处事开启环境如下:

收集蜜罐的宿世此生

2. kippo 变动的中交互蜜罐-Cowrie

是一个具有中等交互的 SSH 蜜罐,安装在 Linux 中,它可以获取进攻者用于暴力破解的字典、输入的呼吁以及上传或下载的恶意文件。进攻者在上传恶意文件后,执行恶意文件的操纵均会失败,以是对蜜罐自己来说较量安详。

  • 项目地点:https://github.com/cowrie/cowrie
  • 陈设官方文档:https://cowrie.readthedocs.io/en/latest/INSTALL.html

尝试情形(这里行使的是 VPS):

  1. root@VM-0-3-debian:~#  lsb_release -a 
  2. No LSB modules are available. 
  3. Distributor ID: Debian 
  4. Description:    Debian GNU/Linux 9.0 (stretch) 
  5. Release:        9.0 
  6. Codename:       stretch 

关于 Cowrie 的安装首要有七个步调:

(1) 安装依靠项

查察 Python 版本,更新相干依靠。

  1. root@VM-0-3-debian:~# python -V 
  2. Python 2.7.13 
  3. root@VM-0-3-debian:~# apt-get install git python-virtualenv libssl-dev libffi-dev build-essential libpython-dev python2.7-minimal authbind 
  4. Reading package lists... Done 
  5. ...... 
  6. Processing triggers for libc-bin (2.24-11) ... 

(2) 建设用户帐户

  1. root@VM-0-3-debian:~# useradd -r -m -s /bin/bash cowrie 
  2. root@VM-0-3-debian:~# passwd cowrie 
  3. Enter new UNIX password: 
  4. Retype new UNIX password: 
  5. passwd: password updated successfully 

(编辑:湖南网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
相关内容
    推荐文章
    站长推荐
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2008-2022 https://www.hunanwang.cn/ All Rights Reserved. 湖南网