工具介绍
Honeypot 蜜罐系统,基于Go语言开发的分布式蜜罐系统,用于网络安全监测、攻击行为捕获与分析。
系统架构
Agent(流量捕获) --> Server(服务模拟) --> LogServer(日志分析) --> MongoDB(数据存储)主要组件
-
Agent 代理服务
-
网络流量捕获与分析 -
非监听端口扫描检测 -
高交互服务流量转发 -
基于YAML的策略管理 -
Server 高交互服务
-
多协议服务模拟(SSH/MySQL/Redis/Web) -
攻击者行为记录 -
真实IP提取与追踪 -
统一日志上报 -
LogServer 日志服务
-
集中日志接收与存储 -
API认证与安全控制 -
MongoDB数据持久化 -
攻击行为分析
工具使用
环境要求
-
Go 1.24+ -
MongoDB 4.0+ -
Windows/Linux系统
安装步骤
-
克隆仓库
git clone https://github.com/yourusername/honeypot.gitcd honeypot-
启动日志服务器
cd logServergo run main.go-
启动高交互服务
cd servergo run main.go-
启动Agent代理
cd Agentgo run main.go效果展示
工具获取
https://github.com/properburro/honeypot/tree/master
文章来源:夜组安全
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
原文始发于微信公众号(黑白之道):Honeypot 蜜罐系统 基于Go语言开发的分布式蜜罐系统,用于网络安全监测、攻击行为捕获与分析。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论