L003007006-蜜罐實驗-利用蜜罐捕捉攻擊實驗_第1頁
L003007006-蜜罐實驗-利用蜜罐捕捉攻擊實驗_第2頁
L003007006-蜜罐實驗-利用蜜罐捕捉攻擊實驗_第3頁
L003007006-蜜罐實驗-利用蜜罐捕捉攻擊實驗_第4頁
L003007006-蜜罐實驗-利用蜜罐捕捉攻擊實驗_第5頁
已閱讀5頁,還剩4頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、課程編寫內(nèi)容蜜罐實驗-利用蜜罐捕捉攻擊實驗了解系統(tǒng)蜜罐的基本原理虛擬PC)WindowsXP操作系統(tǒng)Defnet蜜罐工具蜜罐是一種安全資源,其價值在于被掃描、攻擊和攻陷。所有流入/流出蜜罐的網(wǎng)絡(luò)流量都可能預(yù)示陷。蜜罐的核心價值就在于對這些攻擊活動進(jìn)行監(jiān)視、檢測和分析。蜜罐可以按照其部署目的區(qū)分為產(chǎn)蜜罐兩類,研究型蜜罐專門用于對黑客攻擊的捕獲和分析,通過部署研究型蜜罐,研究人員可以對黑客析,捕獲黑客的鍵擊記錄,了解到黑客所使用的攻擊工具及攻擊方法,甚至能夠監(jiān)聽到黑客之間的交心理狀態(tài)等信息。研究型蜜罐需要研究人員投入大量的時間和精力進(jìn)行攻擊監(jiān)視和分析工作。而產(chǎn)品型一個組織的網(wǎng)絡(luò)提供安全保護(hù),包括檢

2、測攻擊、防止攻擊造成破壞及幫助管理員對攻擊做出及時正確的產(chǎn)品型蜜罐較容易部署,而且不需要管理員投入大量的工作。蜜罐也可以按照其交互度的等級劃分為低蜜罐,高交互蜜罐提供完全真實的操作系統(tǒng)和網(wǎng)絡(luò)服務(wù),沒有任何的模擬,從黑客角度上看,高交互久的“活靶子”,因此在高交互蜜罐中,我們能夠獲得許多黑客攻擊的信息。高交互蜜罐在提升黑客活;然地加大了部署和維護(hù)的復(fù)雜度及風(fēng)險的擴大。交互度反應(yīng)了黑客在蜜罐上進(jìn)行攻擊活動的自由度。低模擬操作系統(tǒng)和網(wǎng)絡(luò)服務(wù),較容易部署且風(fēng)險較小,但黑客在低交互蜜罐中能夠進(jìn)行的攻擊活動較為有互蜜罐能夠收集的信息也比較有限。產(chǎn)品型蜜罐一般屬于低交互蜜罐。蜜罐還可以按照其實現(xiàn)方法區(qū)分蜜罐

3、。物理蜜罐是真實的網(wǎng)絡(luò)上存在的主機,運行著真實的操作系統(tǒng),提供真實的服務(wù),擁有自己的則是由一臺機器模擬的,這臺機器會響應(yīng)發(fā)送到虛擬蜜罐的網(wǎng)絡(luò)數(shù)據(jù)流,提供模擬的網(wǎng)絡(luò)服務(wù)等。Defnet是一款著名的“蜜罐”虛擬系統(tǒng),它會虛擬一臺有“缺陷”的服務(wù)器,等著惡意攻擊者上鉤。利用該統(tǒng)和真正的系統(tǒng)看起來沒有什么區(qū)別,但它是為惡意攻擊者布置的陷阱。通過它可以看到攻擊者都執(zhí)彳了哪些操作,使用了哪些惡意攻擊工具。通過陷阱的記錄,可以了解攻擊者的習(xí)慣,掌握足夠的攻擊者。遠(yuǎn)程telnet連接服務(wù)器利用Defnet設(shè)置蜜罐并進(jìn)行監(jiān)視1、學(xué)生單擊“開打控制臺”按鈕打開xpOl,輸入密碼123456,進(jìn)入VPC1虛擬機。L

4、0(f3007ft06xp01J打幵控制臺2、在D:toolsBUPT3108B中找到defnet.exe程序運行DefnetHoneyPot,在DefnetHoneyPot的程序主“HoneyPot按鈕,彈出設(shè)置對話框,在設(shè)置對話框中,可以虛擬Web、FTP、SMTP、Finger、POP3和提供的服務(wù),如下圖所示。*BUPT3108B._QlXA6J文件聞編輯(E)查看加收赫曲工具幫助00后退”Q由工搜索臣文件夾3IP地址)D:t0ol5BUFT31O8BVE轉(zhuǎn)到/IdetnetIDefnetHonej.otIDetnetSysterns立件和立件夾任務(wù)n創(chuàng)建1亍新文件夾曰將這平文件夾發(fā)布

5、到nWeb韻共享此文件夾其它逍置toolz我的文檔共享文檔我的電腦網(wǎng)上鄰居DEFNETHoneypo12004Demohttp:7/www.defnetcom.brr-.McnitcringSteppedTindovs安全獸報McnitcreStopG翥蟹護(hù)陵火s止T部您坦保持陰止毗程序嗎?名稱(N):Den皀tHoneypot發(fā)行者CP):BefnetSystems其它位置tools我的文襠共享文檔我的電腦網(wǎng)上鄰居詳細(xì)信息0已胡豈保持阻止(K)II解聆:陰止(U)|稍后詢問如瞬觀翻蜒驕蠢懿果您開始二耀缶BUPT3108B丙DEFNETHoneypot學(xué)Windows安全晉報ESrivis1苗述:DefnetHoneypot公司:DefnetSystems文件版本:創(chuàng)建曰期:2013-4-2313:06大小:543KB我的電胞MBUPT3108B共貳橫的冃TrapF:le:SAATPPortisetup.ewe文件編輯查看(V收藏曲工具幫助(KJ地址DEFNETHonejjpqt2004Demo-http:.brBarr.er32od.exehicrosoftWindowsXP版本版權(quán)所有1985-2001MicrosoftCorp.I

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論