當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>黑客攻防>正文

黑客天敵:HONEYPOT(蜜罐)技術(shù)

http://m.yibo1263.com　2009-7-2 8:18:15 　來(lái)源:網(wǎng)絡(luò)整理　編輯:葉子

　　HONEYPOT（蜜罐）技術(shù) 什么是蜜罐蜜罐(Honeypot)是一種在互聯(lián)網(wǎng)上運(yùn)行的計(jì)算機(jī)系統(tǒng)。它是專門為吸引并誘騙那些試圖非法闖入他人計(jì)算機(jī)系統(tǒng)的人(如電腦黑客)而設(shè)計(jì)的，蜜罐系統(tǒng)是一個(gè)包含漏洞的誘騙系統(tǒng)，它通過(guò)模擬一個(gè)或多個(gè)易受攻擊的主機(jī)，給攻擊者提供一個(gè) 容易攻擊的目標(biāo)。由于蜜罐并沒(méi)有向外界提供真正有價(jià)值的服務(wù)，因此所有對(duì)蜜罐嘗試都被視為可疑的。蜜罐的另一個(gè)用途是拖延攻擊者對(duì)真正目標(biāo)的攻擊，讓攻擊者在蜜罐上浪費(fèi)時(shí)間。簡(jiǎn)單點(diǎn)一說(shuō)：蜜罐就是誘捕攻擊者的一個(gè)陷阱。

　　一、初接觸HoneyPot

　　Defnet HoneyPot就是一款非常有名的蜜罐軟件，它能夠虛擬出各種常見(jiàn)的系統(tǒng)漏洞，從而等著黑客們上鉤。

　　首先該軟件。由于這是一款綠色軟件，將下載后的文件直接解壓即可運(yùn)行。軟件運(yùn)行后，可以看到其界面還是比較簡(jiǎn)單的，其中左側(cè)主要區(qū)域就是記錄黑客攻擊時(shí)的信息，而右側(cè)則是相應(yīng)的配置按鈕。下面我們就對(duì)其進(jìn)行必要的配置，使其成為一個(gè)完美的誘捕陷阱。

　　二、開(kāi)啟虛擬漏洞

　　單擊軟件主界面上的“HoneyPot”按鈕打開(kāi)程序配置窗口，首先在窗口左側(cè)是常見(jiàn)的Web、FTP等偽裝服務(wù)。例如我們要偽裝成一臺(tái)Web服務(wù)器，那么就可以在C盤根目錄下創(chuàng)建一個(gè)wwwrood文件夾，然后在里面新建一個(gè)index.htm文件，同時(shí)還可以復(fù)制一個(gè)普通的文本文件放置到該目錄下，以便用于偽裝FTP服務(wù)器。

　　做好準(zhǔn)備工作之后，我們就可以分別選中“Web Server”選項(xiàng)，同時(shí)在“Port”中輸入“80”即虛擬80端口，同時(shí)在“Directory”中填入“C:wwwroot”目錄；同理可以選中“FTP Server”虛擬FTP服務(wù)器，如果選中“Full Access”即指該虛擬FTP開(kāi)放所有權(quán)限。

　　除了偽裝常見(jiàn)的服務(wù)之外，我們還可以偽裝本地磁盤。選中右下角的“Telnet Server”，然后單擊“Advanced”按鈕，在打開(kāi)的窗口中分別設(shè)置驅(qū)動(dòng)器盤符“Drive”、卷標(biāo)“Volume”、可用空間“Free Space in bytes”等詳細(xì)信息，以使虛擬的系統(tǒng)更加真實(shí)可靠。

　　設(shè)置好這些信息之后，返回軟件主界面，單擊“Monitore”按鈕，這樣程序即開(kāi)始工作。

　　當(dāng)黑客開(kāi)始掃描我們的計(jì)算機(jī)時(shí)，他發(fā)現(xiàn)的所有漏洞都是由蜜罐提供的虛擬漏洞，而這一切黑客并不知情，或許還在為自己的成功侵入而暗自高興呢，其實(shí)此時(shí)我們完全可以從主界面上看到黑客們所進(jìn)行的一舉一洞了。

　　三、遠(yuǎn)程查看數(shù)據(jù)

　　由于蜜罐一般都是布置在服務(wù)器上，作為管理員不可能隨時(shí)都坐在服務(wù)器前。對(duì)此，我們可以使用郵件來(lái)接收蜜罐的誘捕記錄。

　　單擊主界面上的“Options”按鈕，然后選中“Send logs by e-mail”項(xiàng)，并在“Your e-mail”處填寫接收的郵件地址，在“Server”處填寫郵件服務(wù)器地址，同時(shí)在“For”處填寫發(fā)送地址，最后在“Authentication required”處填寫郵箱的用戶名和密碼，這樣保存設(shè)置之后程序即可按照預(yù)定的設(shè)置將黑客們攻擊而留下的日志發(fā)送到指定信箱了。

　　布置好了蜜罐，我們就可以對(duì)黑客們的入侵采集下證據(jù)，而且保證了計(jì)算機(jī)的安全。如果你飽受黑客攻擊，那么趕緊布置一個(gè)“甜蜜的罐子”來(lái)誘捕黑客吧。

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费