|
二,蜜罐的实现
不少网络安全的前辈都写过很多蜜罐的实现方法,比如用VMWare和VirtualPC等.不过这对于我们来说有些困难.今天就介绍个软件给大家用用,他拥有蜜罐的基本功能,这就是DEFNET公司出品的Defnet Honeypot 2004.
DEFNET公司的网址是www.defnet.com.br可以看出这是一家巴西的公司,问题是`````主页都是葡萄牙语!不过还好软件是英文的.
1,打造诱骗系统
运行Defnet Honeypot 2004,进入Honeypot项.在此可以设置Web,FTP,SMTP,Finger,POP3和TELNET等服务(Directroy为伪装文件的目录).你可以给黑客FullAccess,并把用户密码设置为很简单的弱密码,哄他来尽情的玩~~~注意,我们还可以把Telnet Server中的B按钮而设为Windows 2003 Telnet Server,这对黑客诱惑太大了再Finger Server的Advanced中,可配置各类用户,象Superuser,Administrator和Webuser等伪装项目最多的是Telnet Server的Advanced,在此可以伪装黑客入侵后看到的电脑盘符Drive,卷标voulme,序列号serial no,目录创建时间Date and time of directoriescreation,剩余磁盘空间Free space in bytes,可进目录What dirrctory will be accessible,以及MAC地址,网卡和DNS等,注意Allow_command before disconnect 项是限制黑客再此执行命令的条数,可以把它设置高点
2进行检视
点击软件的Monitore按钮,对黑客的入侵监视就开始了,监视日志会显示再软件窗口左边像Options设置项,这里提供两种方法一世设置E-mail电子信箱(下面Authrntication required是邮箱身份认证),接受软件自动发出的日志信件,最好的功能(个人觉得)是设置你的聊天软件ICQ,同样能收到软件发出的日志信息.
3后记
每人入侵怎么办?简单自己入侵嘛,就当模拟演习,很好玩的不用为找不到什么而烦恼了!!!
咻!!没力气了,手软了
|
