如果你对漏洞挖掘、逆向工程分析或渗透测试感兴趣的话,我第一个要推荐给你的就是Python编程语言。Python不仅语法简单上手容易,而且它还有大量功能强大的库和程序可供我们使用。在这篇文章中,我们会给大家介绍其中的部分工具。 注:本文罗列出来的工具绝大部分都是采用Python编写的,其中有一小部分还 ...
分类:
编程语言 时间:
2018-03-09 20:27:17
阅读次数:
228
0.蜜罐分类: 低交互:模拟服务和漏洞以便收集信息和恶意软件,但是攻击者无法和该系统进行交互; 中等交互:在一个特有的控制环境中模拟一个生产服务,允许攻击者的部分交互; 高交互:攻击者可以几乎自由的访问系统资源直至系统重新清除恢复。 1.cowrie简介 它是一个具有中等交互的SSH蜜罐,安装在Li ...
分类:
其他好文 时间:
2017-12-23 23:14:15
阅读次数:
325
表扬是一种鼓舞,而不是一个蜜罐;批评是一种鼓舞,而不是一种刺激,我们既不能因为得到表扬而沾沾自喜,进而忘乎所以,也不能因为受到批评而气馁,失去上进进取之心。所以,我们在批评与表扬面前都应该有清醒的头脑,才能摆正好自己的位置。 ...
分类:
其他好文 时间:
2017-12-12 21:40:04
阅读次数:
129
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。 蜜罐 ...
分类:
其他好文 时间:
2017-08-26 11:30:50
阅读次数:
171
T-pot平台的Honeytrap可观察针对TCP或UDP服务的攻击,作为一个守护程序模拟一些知名的服务,并能够分析攻击字符串,执行相应的下载文件指令,当不产生TCP或者UDP协议的时候Honeytrap捕获不到任何信息,但有攻击者试图使用一些安全工具进行扫描的时候,Honeytrap即可捕获到连接 ...
分类:
其他好文 时间:
2017-06-26 16:08:55
阅读次数:
160
通过Telnet访问设备,默认用户名/密码:root/vizxvRadware进一步详细说明了该恶意程序成功访问设备之后的一系列操作,获取权限之后:PDoS会立即执行一系列损坏存储的Linux命令再者是破坏设备性能、网络连接和擦除设备上的所有文件命令根据Radware的研究人员的说法,其从蜜罐中..
分类:
其他好文 时间:
2017-06-22 16:49:24
阅读次数:
121
#关于如何简单搭建Dionaea低交互式蜜罐,详见博文 #前言. 以我在洛杉矶租用某台VPS上搭建的Dionaea蜜罐,在5.26晚23.58至5.28日17.10时间段(41h)捕获到的所有扫描和攻击数据为例: 开放脆弱服务、端口: 期间,共计事件2130起。 1.剪裁数据 生成的attack.t ...
分类:
其他好文 时间:
2017-05-29 14:39:18
阅读次数:
752
Honeyd的安装和配置 Honeyd软件依赖于下面几个库及arpd工具: (1)Libevent:是一个非同步事件通知的函数库。通过使用 libevent,开发者能够设定某些事件发生时所运行的函数,能够取代以往程序所使用的循环检查; (2)Libdnet:是一个提供了跨平台的网络相关 API的函数 ...
分类:
Web程序 时间:
2017-05-01 12:49:18
阅读次数:
337
HoneyPy是一个Python写的低交互式蜜罐,可以通过自定义Plugins的方式来配置不同的场景。这里是一个模拟Nginx空白页面的代码: 效果: HTTP header: HTML: 脚本写得不够完美,对Etag和Last-Modified分析一下,蜜罐就露出马脚~ ...
分类:
其他好文 时间:
2017-01-30 16:16:23
阅读次数:
222
导读 Pentbox是一个包含了许多可以使渗透测试工作变得简单流程化的工具的安全套件。它是用Ruby编写并且面向GNU/Linux,同时也支持Windows、MacOS和其它任何安装有Ruby的系统。在这篇短文中我们将讲解如何在Kali Linux环境下设置蜜罐。 如果你还不知道什么是蜜罐(Hone ...
分类:
系统相关 时间:
2016-10-06 10:40:42
阅读次数:
333
