L003007006-蜜罐實驗-利用蜜罐捕捉攻擊實驗_第1頁
L003007006-蜜罐實驗-利用蜜罐捕捉攻擊實驗_第2頁
L003007006-蜜罐實驗-利用蜜罐捕捉攻擊實驗_第3頁
L003007006-蜜罐實驗-利用蜜罐捕捉攻擊實驗_第4頁
L003007006-蜜罐實驗-利用蜜罐捕捉攻擊實驗_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、課程編寫內(nèi)容蜜罐實驗-利用蜜罐捕捉攻擊實驗了解系統(tǒng)蜜罐的基本原理虛擬PC)WindowsXP操作系統(tǒng)Defnet蜜罐工具蜜罐是一種安全資源,其價值在于被掃描、攻擊和攻陷。所有流入/流出蜜罐的網(wǎng)絡(luò)流量都可能預(yù)示陷。蜜罐的核心價值就在于對這些攻擊活動進行監(jiān)視、檢測和分析。蜜罐可以按照其部署目的區(qū)分為產(chǎn)蜜罐兩類,研究型蜜罐專門用于對黑客攻擊的捕獲和分析,通過部署研究型蜜罐,研究人員可以對黑客析,捕獲黑客的鍵擊記錄,了解到黑客所使用的攻擊工具及攻擊方法,甚至能夠監(jiān)聽到黑客之間的交心理狀態(tài)等信息。研究型蜜罐需要研究人員投入大量的時間和精力進行攻擊監(jiān)視和分析工作。而產(chǎn)品型一個組織的網(wǎng)絡(luò)提供安全保護,包括檢

2、測攻擊、防止攻擊造成破壞及幫助管理員對攻擊做出及時正確的產(chǎn)品型蜜罐較容易部署,而且不需要管理員投入大量的工作。蜜罐也可以按照其交互度的等級劃分為低蜜罐,高交互蜜罐提供完全真實的操作系統(tǒng)和網(wǎng)絡(luò)服務(wù),沒有任何的模擬,從黑客角度上看,高交互久的“活靶子”,因此在高交互蜜罐中,我們能夠獲得許多黑客攻擊的信息。高交互蜜罐在提升黑客活;然地加大了部署和維護的復(fù)雜度及風(fēng)險的擴大。交互度反應(yīng)了黑客在蜜罐上進行攻擊活動的自由度。低模擬操作系統(tǒng)和網(wǎng)絡(luò)服務(wù),較容易部署且風(fēng)險較小,但黑客在低交互蜜罐中能夠進行的攻擊活動較為有互蜜罐能夠收集的信息也比較有限。產(chǎn)品型蜜罐一般屬于低交互蜜罐。蜜罐還可以按照其實現(xiàn)方法區(qū)分蜜罐

3、。物理蜜罐是真實的網(wǎng)絡(luò)上存在的主機,運行著真實的操作系統(tǒng),提供真實的服務(wù),擁有自己的則是由一臺機器模擬的,這臺機器會響應(yīng)發(fā)送到虛擬蜜罐的網(wǎng)絡(luò)數(shù)據(jù)流,提供模擬的網(wǎng)絡(luò)服務(wù)等。Defnet是一款著名的“蜜罐”虛擬系統(tǒng),它會虛擬一臺有“缺陷”的服務(wù)器,等著惡意攻擊者上鉤。利用該統(tǒng)和真正的系統(tǒng)看起來沒有什么區(qū)別,但它是為惡意攻擊者布置的陷阱。通過它可以看到攻擊者都執(zhí)彳了哪些操作,使用了哪些惡意攻擊工具。通過陷阱的記錄,可以了解攻擊者的習(xí)慣,掌握足夠的攻擊者。遠程telnet連接服務(wù)器利用Defnet設(shè)置蜜罐并進行監(jiān)視1、學(xué)生單擊“開打控制臺”按鈕打開xpOl,輸入密碼123456,進入VPC1虛擬機。L

4、0(f3007ft06xp01J打幵控制臺2、在D:toolsBUPT3108B中找到defnet.exe程序運行DefnetHoneyPot,在DefnetHoneyPot的程序主“HoneyPot按鈕,彈出設(shè)置對話框,在設(shè)置對話框中,可以虛擬Web、FTP、SMTP、Finger、POP3和提供的服務(wù),如下圖所示。*BUPT3108B._QlXA6J文件聞編輯(E)查看加收赫曲工具幫助00后退”Q由工搜索臣文件夾3IP地址)D:t0ol5BUFT31O8BVE轉(zhuǎn)到/IdetnetIDefnetHonej.otIDetnetSysterns立件和立件夾任務(wù)n創(chuàng)建1亍新文件夾曰將這平文件夾發(fā)布

5、到nWeb韻共享此文件夾其它逍置toolz我的文檔共享文檔我的電腦網(wǎng)上鄰居DEFNETHoneypo12004Demohttp:7/www.defnetcom.brr-.McnitcringSteppedTindovs安全獸報McnitcreStopG翥蟹護陵火s止T部您坦保持陰止毗程序嗎?名稱(N):Den皀tHoneypot發(fā)行者CP):BefnetSystems其它位置tools我的文襠共享文檔我的電腦網(wǎng)上鄰居詳細信息0已胡豈保持阻止(K)II解聆:陰止(U)|稍后詢問如瞬觀翻蜒驕蠢懿果您開始二耀缶BUPT3108B丙DEFNETHoneypot學(xué)Windows安全晉報ESrivis1苗述:DefnetHoneypot公司:DefnetSystems文件版本:創(chuàng)建曰期:2013-4-2313:06大小:543KB我的電胞MBUPT3108B共貳橫的冃TrapF:le:SAATPPortisetup.ewe文件編輯查看(V收藏曲工具幫助(KJ地址DEFNETHonejjpqt2004Demo-http:.brBarr.er32od.exehicrosoftWindowsXP版本版權(quán)所有1985-2001MicrosoftCorp.I

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論