HoneyDrive是主要的蜜罐Linux发行版。它是安装了Xubuntu Desktop 12.04.4 LTS版的虚拟设备(OVA)。它包含10多个预安装和预配置的蜜罐软件包,例如Kippo SS...
构建一个高交互型的难以发现的蜜罐
本文我将手把手的带大家来,构建一个高交互型的蜜罐。我们将会利用到两款开源工具sysdig和falco,来帮助我们快速构建这个系统。在正式开始之前,让我们对什么是高交互型蜜罐?以及sysdig和falc...
技术分享 | 基于windows操作系统的锦行蜜罐新节点技术
摘要基于诱捕节点,蜜罐可以实现攻击欺骗转移和资产隔离防护。但是现有诱捕节点的实现技术存在IP地址资源的分配和冲突的风险,日常维护要求高,需要配备专业的网管人员,增加人力成本。本文锦行科技提出了一种新的...
从零编写一个自己的蜜罐系统
一、前言随着新型的APT攻击的出现,很多企业意识到传统安全技术手段已经无法满足对内部威胁的及时发现,而蜜罐由于其天然的特性–因为蜜罐并未对网络提供任何有价值的服务,所以任何对蜜罐的尝试都是可疑的,许多...
HFish 0.3.2 - 国产高交互开源蜜罐系统小版本更新
介绍本 Team 研发此平台,仅为企业安全测试使用,禁止其他人员使用非法用途!一切行为与本 Team 无关。HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统,为...
动手编写自己的专属蜜罐(.NET序列之VB.NET)
大家都知道,蜜罐的主要作用是用来迷惑或者诱捕攻击者的攻击行为。通过蜜罐,我们可以清楚的知道攻击者是如何对我们实施攻击的。 一个好的蜜罐应该具备高度的交互性和真实性,要不然会比较容易被攻击者发现他们在做...
HFish 0.4 - 国产开源蜜罐,新增四种蜜罐协议
介绍本 Team 研发此平台,仅为企业安全测试使用,禁止其他人员使用非法用途!一切行为与本 Team 无关。HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统,为...
僵尸网络团伙溯源之利用蜜罐数据
1前言我们对于互联网中未知的世界总是充满好奇,就像是小时候仰望星空的孩子,想要了解满天星斗的意义,在互联网世界 IP 就像是天上的星星,背后也对应着一个个的个体。在日常状态下,我们是无法感知到整个互联...
HFish 0.6 (新增自定义蜜罐) - 护网(工控)必备开源蜜罐
本次更新内容[x] 增加 自定义蜜罐[x] 增加 统计功能[x] 增加 集群数据 一键清空[x] 增加 密码数据 一键清空[x] 增加 上钩数据 一键清空[x] 修复 集群列表 无数据问题[x] 修复...
搭建简易OpenSSH暴力破解口令采集蜜罐
点击T00ls关注我们基于Eric Wedaa的LongTail-Log-Analysis提取部分功能实现OpenSSH暴力破解口令采集蜜罐。https://github.com/wedaa/Long...
蜜罐学习之ssh [ cowrie ]
看这样子,博客还能活多久,其实现在自己心里也有点儿犯嘀咕了,不过,自己还是会一直秉承初衷,致力于“高质量实用干货”分享,有些东西可能没法写在博客上,原因大家都懂,待后期整理好了都会陆续发到圈子里,考虑...
记录一次折腾Ubuntu部署蜜罐的方法
在X公司有一段日子了,学习的东西也挺多的,压力目前倒还好,感觉这段时间进步挺快的,从以前不习惯写笔记到现在开始用X云笔记进行mark了~最近玩些什么?linux,折腾死我了。这不会那不会,各种蛋疼。U...
20