蜜罐流量监听技术原理介绍

SINE安全,今天给大家讲的呢就是一个蜜罐的一个使用以及它的一个使用方式。然后我们先普及一下什么是蜜罐。首先呢第一关它就是非常简单,它就是一个类似于陷阱这样一个东西。然后攻击者呢。关键呢他虽然就是说看起来像是进进入了系统对吧?但是他其实是没有进入系统的,也就是说他给他放一个伪造的页面,或给他进入一个伪造的一个空间,然后通过我们就是说防御者在这个空间,去记录攻击者的行为,我们就把这个东西就把这个软件就是称为蜜罐。


然后蜜罐的使用方式其实也是非常的简单,然后我这里就稍微给大家演示一个最简单的一个蜜罐的使用好吧?我这里是使用了这个pentbooks,就是我给大家看一下。就是这个稍等一下。大家看就是这个东西就这个东西,然后又把它下载下来之后的话,它是一个压缩文件,你把它解压一下,解压之后的话,呢他就会有一个Ruby文件,他是用Ruby语言去写的,然后你直接第二杠去执行就可以了,我到后面看一下,这是我已经下载好的,就我下载好的这个喷 boss喷的boss就在这里,然后我们一起进入到这个目录下面目录下面,然后看一下它这里就有个楼梯,这个文件我们直接执行就行了。


然后进来之后的话它它会有很多选项,因为它本身是一个也是一个比较轻量级的一个综合性的渗透工具,我们就只选择这个 network,tools里面我们因为我们今天只介绍这个蜜罐嘛,然后我们就只用它这个蜜罐这个功能。我们就看一下,首先要进入到第二个选项,network tools。然后我们就会在这里找到一个阿里巴巴的,这个哈利波特呢就是你一贯的意思。


然后这里你可以手动去设置一些东西,然后我们还可以快速的进行一个自动化的一个设置,比如说我们就先演示一下自动化的一个设置它是怎么样的吧,然后我们现在按一下,一是后台就会自动的在80端口为我们进行打开这样一个伪造的一个空间,然后我们就可以进行一些操作,比如说我现在假设模拟一个攻击者去访问这个页面,因为我这边默认开的是一个80端口对吧?

outputo-20210608-114916-922-gzjy.png

分享: