智能仿真与攻击诱捕蜜罐系统DecoyMini

admin 2022年12月1日11:18:19安全工具评论29 views968字阅读3分13秒阅读模式

前面的文章中,我们提到过蜜罐系统。通过蜜罐我们可以捕捉攻击者的相关信息。本文給大家推荐一款比较好玩的蜜罐系统。

关于

🍯 DecoyMini(智能仿真与诱捕防御工具)是一款完全免费的蜜罐软件,工具采用轻量化威胁诱捕技术,具备丰富的攻击诱捕和溯源分析能力;支持插件化的仿真模板,从论坛一键下载模板就可以快速在本地部署新的蜜罐;提供灵活的蜜罐自定义能力,通过界面可视化编排即可部署专属的蜜罐;支持本地高质量内生情报输出,可以无缝应用到网关设备对攻击进行及时封堵。

安装

前往 https://github.com/decoymini/DecoyMini/releases 处下载 DecoyMini,支持 32位和64 位的 Windows 和 Linux。 这里我们用Centos7为例,为大家进行安装作为演示。

智能仿真与攻击诱捕蜜罐系统DecoyMini
wget https://github.com/decoymini/DecoyMini/releases/download/v2.0.5266/DecoyMini_Linux_x64_v2.0.5266.pkg
chmod +x DecoyMini_Linux_x64_v2.0.5266.pkg
./
chmod +x DecoyMini_Linux_x64_v2.0.5266.pkg -install

智能仿真与攻击诱捕蜜罐系统DecoyMini

根据提示,输入相应的IP地址和端口。完成安装。在浏览器访问ip+端口:

智能仿真与攻击诱捕蜜罐系统DecoyMini

如上,出现登录页面,默认用户名和密码admin [email protected]

卸载

decoymini -uninstall

功能展示

仪表盘

智能仿真与攻击诱捕蜜罐系统DecoyMini

诱捕策略及模板

智能仿真与攻击诱捕蜜罐系统DecoyMini

搭建蜜罐

点击诱捕策略—选择指定的模块。配置参数!

智能仿真与攻击诱捕蜜罐系统DecoyMini

完成后点击应用。访问目标IP+端口

智能仿真与攻击诱捕蜜罐系统DecoyMini

这里我们模拟用burp抓包破解。

智能仿真与攻击诱捕蜜罐系统DecoyMini

成功得到密码为123456 尝试登录系统后,我们的蜜罐系统中就会有相应的攻击信息。

智能仿真与攻击诱捕蜜罐系统DecoyMini

再比如,我们开启一个ftp蜜罐。对其密码进行爆破

medusa -h 192.168.123.23 -U /root/zi.txt -P /root/zi.txt -M ftp

智能仿真与攻击诱捕蜜罐系统DecoyMini

同理,我们只需要自己的需要搭建蜜罐环境就行了。点击仿真模板里面含有多种漏洞平台,我们只需将其下载后,配置相关的参数即可!

智能仿真与攻击诱捕蜜罐系统DecoyMini

最后,我们可以在风险动态在很装x的看到每次的攻击。

智能仿真与攻击诱捕蜜罐系统DecoyMini
智能仿真与攻击诱捕蜜罐系统DecoyMini

更多教程文章 欢迎关注我们

原文始发于微信公众号(kali黑客笔记):智能仿真与攻击诱捕蜜罐系统DecoyMini

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月1日11:18:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  智能仿真与攻击诱捕蜜罐系统DecoyMini http://cn-sec.com/archives/1436795.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: