一、背景介绍
蜜罐技术本质上是一种对控制方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使控制方对它们实施控制,从而可以对控制行为进行捕获和分析,了解控制方所使用的工具与方法,推测控制意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
蜜罐好比是情报收集系统。蜜罐好像是故意让人控制的目标,引诱不法者前来控制。所以控制者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的安全测试。还可以通过窃听控制者之间的联系,收集控制者所用的种种工具,并且掌握他们的社交网络。
如何部署蜜罐呢?接下来让我们一起学习!
二、资源装备
1.受害者Kali Linux的虚拟机一台;
2.控制方Kali Linux虚拟机一台
3.整装待发的小白一个。
三、安全演练
3.1百度检索关键字pentbox下载相应软件,如下图所示。
步骤:检索关键字“pentbox 下载”
3.2 pentbox-1.8.tar.gz下载完成,如下图所示。
3.3 解压下载的pentbox压缩包,如下图所示。
命令:tar -axvf pentbox-1.8.tar.gz
3.4 解压下载的pentbox压缩包后查询相关脚本文件,如下图所示。
命令:ls -l
3.5 切换到pentbox-1.8文件夹,如下图所示。
命令:cd pentbox-1.8
3.6 查看pentbox-1.8文件夹中的文件内容,如下图所示。
命令:ls
3.7 执行pentbox.rb脚本文件,如下图所示。
命令:./pentbox.rb
3.8 选择网络模块,如下图所示。
命令:2
3.9 选择蜜罐模块,如下图所示。
命令:3
3.10 选择自定义设置模块,如下图所示。
命令:2
3.11 设置端口号,如下图所示。
命令:22
3.12查看本机ip,如下图所示。
命令:ifconfig
3.13 在控制方主机进行测试,如下图所示。
命令:hydra -l root -P /usr/share/wordlists/fern-wifi/common.txt ssh://172.18.31.185
