iT邦幫忙

魯大常
iT邦新手 3 級 ‧ 點數 692
初心者
28308
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2022 iThome 鐵人賽
回列表
Security

HONEYPOT×TRICK 100%不純保證 系列

見花非花,見池非池
--- 三界喻

鐵人鍊成 | 共 33 篇文章 | 9 人訂閱 訂閱系列文 RSS系列文
0 Like 0 留言 1061 瀏覽
DAY 21

Honeypot #14 將 Cowrie 輸出到 MySQL(MariaDB) - 安裝 MariaDB

原來 MySQL、MariaDB 都是以作者的小孩命名的,真有趣。不過說到 Maria 就想到與黑++的這個影片呢 Cowire 的監測數據預設儲存為 js...

2022-10-06 ‧ 由 魯大常 分享
0 Like 0 留言 666 瀏覽
DAY 22

Honeypot #15 將 Cowrie 輸出到 MySQL(MariaDB) - 設定及測試

跟鐵人賽一樣,花 80% 的時間找到梗圖就快完成了 本篇開始按照官方的文件操作。只要做好上一篇的前置作業,基本上與官方文件並無差異的地方。唯一要注意的就是執行...

2022-10-07 ‧ 由 魯大常 分享
0 Like 0 留言 732 瀏覽
DAY 23

Trick #7 漏洞修不完,就多灑一點

整天修修修,你行你來呀(意氣用事ing 喜歡看懸疑偵探類型的的應該都知道日本有名的「三億圓」案件吧?導致現在未解決的原因有很多,但其中一項最令人感到訝異的是...

2022-10-08 ‧ 由 魯大常 分享
0 Like 0 留言 774 瀏覽
DAY 24

Trick #8 資料的防竄改

來源 IP 判斷可疑時直接 show 出已被插旗會不會太鬧了 生物界有一個「以毒攻毒」的半玩笑:只要先中感冒就不必怕 XX 病毒了。因為病毒之間也是有可能...

2022-10-09 ‧ 由 魯大常 分享
0 Like 0 留言 946 瀏覽
DAY 25

Honeypot #16 Cowrie 支援的輸出的方式

還在連假中,就能輕鬆介紹一下支援 Cowrie 的輸出有哪些。 Cowrie 的輸出除了預設的一般 log 檔案及 JSON 格式外,還支援相當多的輸出方式...

2022-10-10 ‧ 由 魯大常 分享
0 Like 0 留言 674 瀏覽
DAY 26

Honeypot #17 將 Cowrie 輸出到 Threat Jammer

jammer = 干擾器,威脅干擾器應該是取負負得正的意思吧... 上一篇提到 Cowrie 最新支援了 Threat Jammer ,看起來似乎是很簡單的應...

2022-10-11 ‧ 由 魯大常 分享
0 Like 0 留言 1349 瀏覽
DAY 27

Honeypot #18 Cowrie 指令與配置

在Honeypot #13 手動安裝 Cowrie 的補充說明有提供一些指令與設定檔,這一篇就再灌水整理比較完整的資料 這裡會假設按照 Cowrie 官方的安...

2022-10-12 ‧ 由 魯大常 分享
0 Like 0 留言 1384 瀏覽
DAY 28

Honeypot #19 Cowrie - 使用代理(Proxy)模式 - 設置虛擬環境

本來以為代理模式很簡單的,想不到處理「backend pool」時異常複雜,有很多不懂的概念,又可以水好幾篇啦 Cowrie 佔了這麼多篇,忍不住再繼續看一下...

2022-10-13 ‧ 由 魯大常 分享
0 Like 0 留言 1295 瀏覽
DAY 29

Honeypot #20 Cowrie - 使用代理(Proxy)模式-測試 Proxy 模式

除錯過程發現之前有 2 個需要修正的地方。 cowrie.cfg 在 telnet 用的變數誤植,應修正 enable 為 enable「d」 [telne...

2022-10-14 ‧ 由 魯大常 分享
0 Like 0 留言 710 瀏覽
DAY 30

# 完賽心得

有始有終,灌水開始,灌水結束 這系列的初衷在# 解釋解釋,到底在寫啥東西有提過,原本呈現的方式是希望每篇以魔術、詭計的一個手法來對應一種蜜罐,也許是一個軟體,...

2022-10-15 ‧ 由 魯大常 分享
魯大常的鐵人檔案
魯大常的收藏
魯大常的追蹤
魯大常的Like
魯大常的紀錄
魯大常的訂閱列表