如果你还不知道什么是蜜罐(Honeypot),蜜罐是一种计算机安全机制,其设置用来发现、转移、或者以某种方式,抵消对信息系统的非授权尝试。 下载Pentbox: 在你的终端中简单的键入下面的命令来下载 pentbox-1.8。 解压pentbox文件 使用如下命令解压文件: 运行pentbox的ru ...
分类:
系统相关 时间:
2016-10-02 00:51:47
阅读次数:
271
如果你还不知道什么是蜜罐(Honeypot),蜜罐是一种计算机安全机制,其设置用来发现、转移、或者以某种方式,抵消对信息系统的非授权尝试。 下载Pentbox: 在你的终端中简单的键入下面的命令来下载 pentbox-1.8。 解压pentbox文件 使用如下命令解压文件: 运行pentbox的ru ...
分类:
系统相关 时间:
2016-09-30 11:58:37
阅读次数:
254
随着网络安全信息数据大规模的增长,应用数据分析技术进行网络安全分析成为业界研究热点,小安在这次小讲堂中带大家用Python工具对风险数据作简单分析,主要是分析蜜罐日志数据,来看看一般大家都使用代理ip干了一些啥事。 大家可能会问小安啥是蜜罐,网上一些黑客或技术人员经常做一些"事情"的时候,需要隐藏自 ...
分类:
编程语言 时间:
2016-08-02 20:57:17
阅读次数:
422
1 Dionaea背景 Dionaea设计的目的主要用于捕获恶意软件的样本,它通过模拟网络中带有漏洞的服务用来trap恶意软件。Dionaea作为nepenthes的替代者,通过使用libemu检测shellcodes。目前模拟支持网络服务包括: https://github.com/DinoToo ...
分类:
其他好文 时间:
2016-07-15 13:29:37
阅读次数:
151
yum -y install epel-release wget tar git autoconf* libtool-* mkdir /opt/dionaea 1.安装liblcfg软件。git clone https://github.com/ThomasAdam/liblcfg.git libl ...
分类:
其他好文 时间:
2016-07-15 11:01:34
阅读次数:
1380
场景:有若干只蜜蜂和若干只熊一个蜜罐每个蜜蜂有个袋子.蜜蜂产蜜每次产一点用时10ms熊每次吃光蜜罐中的蜂蜜蜜罐的最大容量为30袋子的最大容量为20蜜蜂将每次的产的蜂蜜放在袋子里当袋子中的蜂蜜大于5时就可以向蜜罐添加蜂蜜/***蜜蜂自带一个容量为5的囊每次产1耗时10ms,满足5的..
分类:
其他好文 时间:
2016-05-04 19:16:35
阅读次数:
195
NetCat by Jian Lee 简介 使用 隐藏命令行参数 正/反向域名解析 参数详解 案例 监听端口(制作蜜罐) 端口扫描 ftp 服务器 两台服务器文件校验 使用注意 简介 使用 最简单的使用: ”nc 主机名/IP 端口号/服务名",只要甲主机打开了端口(任何对外服务的端口),乙主机就可 ...
分类:
Web程序 时间:
2016-04-23 22:58:03
阅读次数:
445
conpot是一个ICS(工业控制系统)蜜罐, 旨在收集攻击者针对工业控制系统的攻击方法和动机. 这篇文章主要用来说明conpot的用户定制相关的一些配置. (英文原文详见: https://github.com/mushorg/conpot/blob/master/docs/source/usag
分类:
其他好文 时间:
2016-03-19 14:40:16
阅读次数:
265
课程需要搭建网络攻防环境,在过程中,总结问题,并进行解决,现将经验总结如下。蜜罐网关概述蜜网网关的目的是搜集安全威胁的信息,以发现新的入侵工具、测定攻击模式、研究攻击者的动机,利用Honeynet搜集的信息可以更好地理解和对付来自内部和外部的威胁。它通过构造一个有..
分类:
其他好文 时间:
2015-06-13 18:46:17
阅读次数:
633
Honeyd的安装和配置
Honeyd软件依赖于以下几个库及arpd工具:
(1)Libevent:是一个非同步事件通知的函数库。通过使用 libevent,开发人员可以设定某些事件发生时所执行的函数,可以代替以往程序所使用的循环检查;
(2)Libdnet:是一个提供了跨平台的网络相关 API的函数库,包括 arp 缓存,路由表查询,IP 包及物理帧的...
分类:
Web程序 时间:
2015-06-07 13:55:01
阅读次数:
585
