iT邦幫忙

2022 iThome 鐵人賽

DAY 6
0
Security

HONEYPOT×TRICK 100%不純保證系列 第 6

Honeypot #3 蜜罐相關軟體及其服務

  • 分享至 

  • xImage
  •  

https://ithelp.ithome.com.tw/upload/images/20220921/20103688UOwLpyXa1Q.png


簡介完蜜罐,大概知道其功能與分類後,已經迫不及待想體驗看看了。本篇先收集幾個軟體或服務,順利的話下一篇就可以嘗試實際部署與測試了。

相關服務

Shodan: 定期掃描網路上的設備。與一般的搜尋引擎目的相同,只是目標改為能連網的設備。這裡會利用 Shodan 來測試我們建立的蜜罐是否能被找到。

Fofa: 性質與 Shodan 相同。

架設軟體

Honeyd: 開源的軟體。爬文常會看到,屬於「低互動性 」,可以模擬特定的環境與服務,不過似乎沒有模擬漏洞的功能。年代久遠,但在多平台仍可以使用的樣子,也有外掛可下載。

Nepenthes: 與 Honeyd 同屬「低互動性」,可以模擬出漏洞, 但年久失修.....

Cowrie: SSH 類,「中高互動性」,安裝在 Debian 系統,也有 docker 安裝方式。

HoneyDrive: 整合軟體的 Linux 作業系統,年久失修,可惜...

T-Pot: 集多種蜜罐於一身,從監控到視覺化的軟體也都有。安裝的平台為 Debian,也有直接提供 ISO 檔下載。

簡單好用的蜜罐真不好找...T-pot 在之前的鐵人賽文章也有出現過,有興趣的可以先參考[Day 20] 30天蜜罐品嘗 : 來點蜂蜜茶T-Pot

參考資料

設蜜罐陷阱引誘駭客上鉤 藉Shodan現形入侵手法
駭客起手式 : Shodan & Fofa
駭客止步--誘捕系統Honeypot研究
建置於蜜罐系統之惡意程式網路活動分析

延伸閱讀

Awesome Honeypots


上一篇
Honeypot #2 蜜罐的功能與種類
下一篇
Honeypot #4 安裝測試平台 T-pot
系列文
HONEYPOT×TRICK 100%不純保證33
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言