巧用蜜罐HoneyPot 轻松诱捕黑客
2008-12-11 13:36:14 来源:WEB开发网黑客横行,让人们在网络上毫无安全感。如果我们只是的防范显的太过被动,在网络安全中,可以反跟踪黑客。例如针对冰河木马,就有一个冰河陷阱,借助它即可找出木马的客户端。同理,我们也可以布置一个陷阱,让黑客们来侵入,从而记录下罪证,更主要的是提供了虚拟的陷阱,可以保证电脑的安全。这就是我们通常所说的蜜罐。
一、初接触HoneyPot
Defnet HoneyPot就是一款非常有名的蜜罐软件,它能够虚拟出各种常见的系统漏洞,从而等着黑客们上钩。
首先该软件。由于这是一款绿色软件,将下载后的文件直接解压即可运行。软件运行后,可以看到其界面还是比较简单的,其中左侧主要区域就是记录黑客攻击时的信息,而右侧则是相应的配置按钮。下面我们就对其进行必要的配置,使其成为一个完美的诱捕陷阱。
二、开启虚拟漏洞
单击软件主界面上的“HoneyPot”按钮打开程序配置窗口,首先在窗口左侧是常见的Web、FTP等伪装服务。例如我们要伪装成一台Web服务器,那么就可以在C盘根目录下创建一个wwwrood文件夹,然后在里面新建一个index.htm文件,同时还可以复制一个普通的文本文件放置到该目录下,以便用于伪装FTP服务器。
做好准备工作之后,我们就可以分别选中“Web Server”选项,同时在“Port”中输入“80”即虚拟80端口,同时在“Directory”中填入“C:wwwroot”目录;同理可以选中“FTP Server”虚拟FTP服务器,如果选中“Full Access”即指该虚拟FTP开放所有权限。
除了伪装常见的服务之外,我们还可以伪装本地磁盘。选中右下角的“Telnet Server”,然后单击“Advanced”按钮,在打开的窗口中分别设置驱动器盘符“Drive”、卷标“Volume”、可用空间“Free Space in bytes”等详细信息,以使虚拟的系统更加真实可靠。
设置好这些信息之后,返回软件主界面,单击“Monitore”按钮,这样程序即开始工作。
当黑客开始扫描我们的计算机时,他发现的所有漏洞都是由蜜罐提供的虚拟漏洞,而这一切黑客并不知情,或许还在为自己的成功侵入而暗自高兴呢,其实此时我们完全可以从主界面上看到黑客们所进行的一举一洞了。
三、远程查看数据
由于蜜罐一般都是布置在服务器上,作为管理员不可能随时都坐在服务器前。对此,我们可以使用邮件来接收蜜罐的诱捕记录。
单击主界面上的“Options”按钮,然后选中“Send logs by e-mail”项,并在“Your e-mail”处填写接收的邮件地址,在“Server”处填写邮件服务器地址,同时在“For”处填写发送地址,最后在“Authentication required”处填写邮箱的用户名和密码,这样保存设置之后程序即可按照预定的设置将黑客们攻击而留下的日志发送到指定信箱了。
布置好了蜜罐,我们就可以对黑客们的入侵采集下证据,而且保证了计算机的安全。如果你饱受黑客攻击,那么赶紧布置一个“甜蜜的罐子”来诱捕黑客吧。
更多精彩
赞助商链接