利用Trap Server诱拐黑客
2009-03-03 13:56:42 来源:WEB开发网我们知道如果我们要去黑别人,我们是要进行一些行为的,比如:telnet到服务器的80端口确认服务器是IIS?Apache?或者别的WEB Server,但是你有没有想到,当这一切都被对方的服务器记录下来,包括你探测的时间、IP地址、行为……怎么办?
下面要介绍的就是这样一款软件——Trap Server。这是一款蜜罐软件,什么是蜜罐呢?蜜罐实际上是入侵检测的一种,别说你对入侵检测也一无所知啊,光看字面意思也差不多了,如果你被入侵,有这么一款软件可以检测出来,这个软件就叫做入侵检测(英文缩写为IDS)。
蜜罐的作用也差不多,不过更加主动,它可以伪装一些常用的或者不常用的服务,比如WEB、FTP服务,大家也知道Microsoft的IIS漏洞是比较多的,如果伪装成一个IIS服务器,是不是会把一些黑客诱拐过来?
我一直这么看待蜜罐的:我是猎人,我要猎一直笨熊,但是难道要我自己去找到笨熊然后和它单挑?当然我想任何一个智商没有问题的人是不会这么做的。我必然是做好诱饵,然后端着猎枪静静的守在一旁。那么我们这个“诱饵”,就是“蜜罐”——你没有从书上看到说笨熊喜欢吃蜂巢?就是我一直认为的蜜罐啦!
嗯,废话不多说了,明白大体的意思就可以,因为你看了下面的操作之后就会对蜜罐这个事物有个比较深刻的印象,其实比我在这里唠唠叨叨好的多。
软件可以从汉化者的主页http://kxtm01.126.com下载,顺便说一下汉化者虽然我不认识,但是看网站的照片是个很帅的小伙……当然水平也很不错!
再唠叨一下:Trap Server,关于Trap这个单词,小弟不才,在金山词霸网站的简明英汉词典查询的意思是:“n.圈套, 陷阱, 诡计, 活板门, 存水弯, 汽水闸, (双轮)轻便马车;vi.设圈套, 设陷阱;vt.诱捕, 诱骗, 计捉, 设陷, 坑害, 使受限制”,明白了吧?这个软件分明就是一款软件陷阱!不要我说这款软件针对的对象了吧?!
更多精彩
赞助商链接