51CTO博客>热门标签>蜜罐

蜜罐

全部文章近期文章热门文章标签简介

【蜜罐】内容共 94 条

转载 Honeypot（蜜罐）技术

搞安全的时候用的到

职场

蜜罐

Honeypot

休闲

阅读 2265 评论 0 点赞 0

sword221 5869 天前
原创浅谈蜜罐技术

“蜜网项目组”（The Honeynet Project）的创始人Lance Spitzner 给出了对蜜罐的权威定义：蜜罐是一种安全资源资源，其价值在于被扫描、攻击和攻陷。在九十年代初蜜罐概念的提出是在1998年左右，在那时“蜜罐”还仅仅限于一种思想，通常由网络管理人员应用，通

职场

安全

休闲

蜜罐技术

阅读 545 评论 1 点赞 0

起始页 4106 天前
转载蜜罐技术简介

蜜罐技术简介1.蜜罐的概念蜜罐（Honeypot）首次出现在Cliff Stoll的小说“The Cuckoo’s Egg”(1990)里，蜜网项目组给出的定义是：没有业务上的用途，因此所有流入/流出蜜罐的流量都预示着扫描、攻击及攻陷，主要用以监视、检测和分析攻击。它用真实的或虚拟的系统模拟一个或多个易受攻击的主机，给入侵者提供一个容易攻击的目标，从而发现攻击者采用的

技术

黑客攻击

入侵者

项目组

阅读 1547 评论 0 点赞 0

tixiaozi 3586 天前
原创入侵检测-蜜罐

蜜罐蜜罐是什么蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标，引诱黑客前来攻击。所以攻击者入侵后，你

Linux

阅读 539 评论 0 点赞 0

大屁孩儿 1329 天前
转载 Linux下蜜罐管理后台和蜜罐agent自动安装方法

安全检测

Web

github

nginx

阅读 42 评论 0 点赞 0

wx57edcc45cc44a 90 天前
转载 SSH蜜罐工具 – HonSSH

HonSSH是一个高交互蜜罐解决方案,在攻击者与蜜罐之间，可以创建两个独立的SSH链接，它的特点如下：1、捕获所有链接尝试，并记录到文本文件中2、当攻击者发起密码尝试的时候，HonSSH可以自动更换他们的密码（spoof_login），让他们以为自己猜测到正确的密码。3、所有交互都会记录到，可以使用Kippo playlog重放4、攻击者的会话都捕获在一个文本文件中5、可以使用telne

解决方案

file

文本文件

default

listen

阅读 527 评论 0 点赞 1

hackbs 3509 天前
原创什么是蜜罐地址？

蜜罐地址就是指Spam Traps。这是一些ISP、第三方机构拥有的邮件地址，这些地址不会主动注册任何服务，或者已经很多年没有人真实使用，这些地址会隐藏在一些网站的代码里，一旦你用软件进行邮件地址抓取，就有可能抓到这些地址。

蜜罐地址

阅读 1546 评论 0 点赞 0

EDMyingxiao 2908 天前
原创入.侵检测-蜜罐

入.侵检测-蜜罐

运维安全

阅读 855 评论 0 点赞 0

simenty 1400 天前
原创 HFish开源蜜罐系统

一、什么是蜜罐蜜罐技术本质上是一种对***方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使***方对它们实施***，从而可以对***行为进行捕获和分析，了解***方所使用的工具与方法，推测***意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。蜜罐好比是情报收集系统。蜜罐好像是故意让人***的目标，引诱***前来***。所以***者***后，你

蜜罐

阅读 1540 评论 0 点赞 0

Jack_jason 916 天前
原创蜜罐部署-信息收集

#申明本文章所涉及的网络站点只做技术分析，不做非法操作信息收集-蜜罐部署在进行******之前，信息收集是必不可少的一个环节。当收集的信息越多，可进行测试的方向就越多。从而进行***的***时成功的机率也就越高。如果将蜜罐像拧麻绳一样部署在我们的业务中，不管是***还是红队都难以分辨，蜜罐的banner信息与正常的业务http banner信息很难区分。更何况蜜罐的数据信息也是仿真的业务数据。站在***者的思

***测试

信息收集

蜜罐部署

混合蜜罐

阅读 1406 评论 0 点赞 0

LSYUA 906 天前
原创 hfish 集群蜜罐搭建

一、前言 HFish 是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统，为了企业安全防护测试做出了精心的打造发布版本下载链接： https://github.com/hacklcx/HFish/releases Github: https://github.com/hac

fish

linux

github

服务端

5e

阅读 220 评论 0 点赞 0

心冰之海 587 天前
原创 HFish开源蜜罐搭建

简介 Hfish是一款开源的蜜罐，包含了多种仿真服务，如：redis、ssh、telnet、web服务等，支持单机部署、docker部署、集群部署等形式。

fish

linux

redis

docker

web服务

阅读 308 评论 0 点赞 0

心冰之海 587 天前
转载工控蜜罐日志分析

打开日志文件，里面包含有很多IP 用脚本提取下log日志里面的ip地址 #-*- coding:utf-8 -*- import fileinput import re import os import shutil def readIp():#从日志中获得IP with open(r'honeyp ...

.net

ip地址

域名解析

log日志

日志文件

阅读 613 评论 2 点赞 0

mob604757042166 571 天前
原创搭建蜜罐入门教程，独立搭建Pentbox：个人蜜罐系统附图教程

Pentbox是一个轻量级的软件，允许你打开你的主机端口，监听从外部传入的连接请求（最

搭建蜜罐入门教程

个人蜜罐系统

ruby

ip地址

阅读 429 评论 0 点赞 0

dream666uping 261 天前
原创网络安全中什么是蜜罐技术?蜜罐的分类有哪些？

　从网络开始流行以来，攻击威胁事件层出不穷，然而传统的网络防御技术都属于被动防御，难以有效应对攻击者随时随地发起的攻击和威胁，因此就出现了蜜罐这种技术，以下是详细的内容：　　什么是蜜罐技术?　　国际蜜罐技术研究组织Honeynet Project的创始人Lance Spitzner给出了蜜罐的权威定义:蜜罐是一种安全资源，其价值在于被扫描、攻击和攻陷。蜜罐并不向外界用户提供任何服务，所有进出蜜罐的

访问权限

服务器

网络通信

阅读 83 评论 0 点赞 0

老男孩Linux 79 天前
原创开源Honeynet项目：Roo蜜罐

Roo是著名开源安全项目honeynet开发的一套蜜罐系统，我们可以通过部署roo，模拟存在漏洞的蜜罐，来捕获可能的入侵攻击，结合sebek，可以帮助我们学习黑客的入侵模式。关于roo的部署过程，本文不做介绍，详情请见附件。本文会陆续添加对Roo的学习心得，重点在与大家分享并探讨蜜罐技术在企业安全中的应用前景。 Roo本身包含了snort的

职场

蜜罐

休闲

Roo

honeynet

阅读 2413 评论 1 点赞 0

honylau 5114 天前
原创主动防御技术之蜜罐

网络安全之蜜罐技术

蜜罐网络安全

阅读 2875 评论 0 点赞 1

towardly 1360 天前
原创 HFish国内高交互蜜罐

最近在找各种开源蜜罐做测试，大概总结了几个，先介绍一个国内开源高交互的蜜罐——HFish真的很好用，强烈推荐初学者玩一下这个，操作以及安装很简单。说一下怎么安装吧，准备一台CentOS7,下载到某个目录因为我这是测试环境，不墨迹，直接加了777权限

蜜罐；高交互；

阅读 1631 评论 0 点赞 0

多面魔方 1016 天前
原创自制蜜罐之前端部分

直接从blog中copy了一份，图丢失了，懒得一张一张上传了，blog原文在这里：http://www.xsec.io/2016/7/8/how-to-develop-a-honeypot.html自制蜜罐背景生产系统的内网部署蜜罐后可以监控到黑客对内网的探测及攻击行为，方便安全工程师第一时间发现被入侵并及时止损，防止出现公司重要数据被窃取却浑然不然的情况。所以我们有必要在重要业务的内网机房部署

java

阅读 680 评论 0 点赞 0

mb5fcdf35dba419 777 天前
转载 Cowrie蜜罐部署教程【转载】

0.蜜罐分类：低交互：模拟服务和漏洞以便收集信息和恶意软件，但是攻击者无法和该系统进行交互；中等交互：在一个特有的控制环境中模拟一个生产服务，允许攻击者的部分交互；高交互：攻击者可以几乎自由的访问系统资源直至系统重新清除恢复。 1.cowrie简介它是一个具有中等交互的SSH蜜罐，安装在Li

Linux

mysql

python

数据库

sql

阅读 97 评论 2 点赞 0

mb5ff2f2755a961 2396 天前