引言:
那么,什么是蜜罐技术?
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力 。
例如,MHN现代蜜网就简化了蜜罐的部署,集成了多种蜜罐的安装脚本,可以快速部署、使用,也能够快速的从节点收集数据 。并且蜜罐高保真高质量的数据集把安全人员从以前海量日志分析的繁琐过程中解脱出来,对于蜜罐的连接访问都是攻击信息,并且不再像以前的特征分析具有一定的滞后性,可以用于捕获新型的攻击和方法 。
虽然MHN简化了各蜜罐的部署过程,但还是需要手动安装多个系统sensor来实现多个不同蜜罐 。小编为大家推荐一个更简单方便的平台供读者研究/使用蜜罐 。
文章插图
一、ISO文件下载
项目地址(可以详细了解一下):
https://github.com/dtag-dev-sec/tpotce
文章插图
下载链接(标准ISO文件,33MB):
https://github.com/dtag-dev-sec/tpotce/releases/download/19.03.1/tpot.iso
二、创建一台VMWare 虚拟机(版本:15)
Red Hat Enterprise linux 7(64位),1CPU,4G内存,65G硬盘,ISO文件挂载
文章插图
文章插图
文章插图
三、开机,开始部署
1、选择“T-Pot 19.03.1”
文章插图
2、地区选择“Other”->“Asia”->“China”
文章插图
【T-POT 19.03.1 安全工具:开源蜜罐部署和使用】
文章插图
文章插图
3、自动获取IP或获取失败就手动设定IP/掩码/网关/DNS
文章插图
文章插图
4、选择“China”->“mirrors.163.com”(下载不成功可换另一个)
文章插图
文章插图
5、开始安装基础系统(大约需要20分钟)
文章插图
文章插图
文章插图
6、选择“STANDARD Honeypots,ELK,NSM & Tools”(到这步要等很久)
文章插图
7、设定tsec(用户名固定)的密码;
文章插图
8、设定WEB用户的用户名(例如abc);
文章插图
9、设定WEB用户的密码;
文章插图
10、 开始安装,过程有点漫长需要几个小时,安装完毕将显示控制台界面 。;
文章插图
文章插图
四、登陆控制台
1、使用tsec和密码登陆系统(可以不登陆);
文章插图
五、登陆ADMIN界面
1、https://ip:64294,可登陆ADMIN界面,使用tsec和密码进行登陆;
推荐阅读
- 网络分段的安全优势是什么?
- 安溪茶业标准化牢筑茶叶安全防火墙
- 工地最强安全标语,话糙理不糙 建筑安全标语
- 五颜六色的安全帽,背后有这些奥秘
- 中国眉茶第镇不遗余力确保茶叶安全
- 电动汽车|比磷酸铁锂还安全?日产公布全固态电池研发细节:针刺不冒烟、不起火!
- Google Chrome高危安全漏洞曝光 32亿用户必须更新
- 蚊香液怎么选比较安全 蚊香液带清香型的好还是不带的好
- 华为防火墙安全区域介绍及配置
- 专业路由器会设置?会这样设置更安全,更快速