教你如何在KaliLinux環(huán)境下設(shè)置蜜罐
教你如何在KaliLinux環(huán)境下設(shè)置蜜罐
Pentbox是一個包含了許多可以使?jié)B透測試工作變得簡單流程化的工具的安全套件。它是用Ruby編寫并且面向GNU/Linux,同時也支持Windows、MacOS和其它任何安裝有Ruby的系統(tǒng)。接下來是小編為大家收集的Kali Linux 環(huán)境下設(shè)置蜜罐,希望能幫到大家。
Kali Linux 環(huán)境下設(shè)置蜜罐的方法
如果你還不知道什么是蜜罐(Honeypot),蜜罐是一種計算機(jī)安全機(jī)制,其設(shè)置用來發(fā)現(xiàn)、轉(zhuǎn)移、或者以某種方式,抵消對信息系統(tǒng)的非授權(quán)嘗試。
下載Pentbox:
在你的終端中簡單的鍵入下面的命令來下載 pentbox-1.8。
root@kali:~# wget http://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz
解壓pentbox文件
使用如下命令解壓文件:
root@kali:~# tar -zxvf pentbox-1.8.tar.gz
運行pentbox的ruby腳本
改變目錄到pentbox文件夾:
root@kali:~# cd pentbox-1.8/
使用下面的命令來運行pentbox:
root@kali:~# ./pentbox.rb
設(shè)置一個蜜罐
使用選項2(Network Tools) 然后是其中的選項3(Honeypot)。
完成讓我們執(zhí)行首次測試,選擇其中的選項1(Fast Auto Configuration)
這樣就在80端口上開啟了一個蜜罐。打開瀏覽器并且打開鏈接 http://192.168.160.128(這里的192.168.160.128是你自己的IP 地址。)你應(yīng)該會看到一個Access denied的報錯。
并且在你的終端應(yīng)該會看到 “HONEYPOT ACTIVATED ON PORT 80” 和跟著的 “INTRUSION ATTEMPT DETECTED”。
現(xiàn)在,如果你在同一步選擇了選項2(Manual Configuration), 你應(yīng)該看見更多的其它選項:
執(zhí)行相同的步驟但是這次選擇22端口(SSH 端口)。接著在你家里的路由器上做一個端口轉(zhuǎn)發(fā),將外部的22端口轉(zhuǎn)發(fā)到這臺機(jī)器的22端口上?;蛘?,把這個蜜罐設(shè)置在你的云端服務(wù)器的一個VPS上。
你將會被有如此多的機(jī)器在持續(xù)不斷地掃描著SSH端口而震驚。 你知道你接著應(yīng)該干什么么? 你應(yīng)該黑回它們?nèi)?桀桀桀!