WEB开发网
开发学院网络安全安全技术 打造蜜罐服务器 误导攻击者 阅读

打造蜜罐服务器 误导攻击者

 2008-06-11 13:16:05 来源:WEB开发网   
核心提示: 在“Finger Server”的“Aclvanced”高级设置项中,可以设置多个用户,打造蜜罐服务器 误导攻击者(4),“admin”用户是伪装成管理员用户的,其提示信息是“administrator&r

打造蜜罐服务器 误导攻击者

在“Finger Server”的“Aclvanced”高级设置项中,可以设置多个用户,“admin”用户是伪装成管理员用户的,其提示信息是“administrator”即管理员组用户,并且可以允许40个恶意攻击者同时连接该用户。(图8)

打造蜜罐服务器 误导攻击者

在“Telnet Server”的高级设置项中,还可以伪装驱动器盘符(Drive)、卷标(Volume)、序列号(serial no),以及目录创建时间和目录名,剩余磁盘空间(Free space in bytes),MAC地址,网卡类型等。(图9)

打造蜜罐服务器 误导攻击者

3、开启监视

蜜罐搭建成功后,点击HoneyPot主程序界面的“Monitore”按钮,开始监视恶意攻击者了。当有人攻击我们的系统时,会进入我们设置的蜜罐。在HoneyPot左面窗口中的内容,就可以清楚地看到,恶意攻击者都在做什么,进行了哪些操作了。

例如我们在虚拟机B中对虚拟机A(蜜罐服务器)进行telnet连接,蜜罐中显示信息如下:(图10)

打造蜜罐服务器 误导攻击者

(9:20:52) The IP 192.168.1.6 () tried invasion by telnet (CONNECTION )

(9:21:31) The IP 192.168.1.6 () tried invasion by telnet (USER administrator)

上一页  1 2 3 4 5  下一页

Tags:打造 蜜罐 服务器

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接