我正在为一门教育课程做一个项目。我正尝试在 Ubuntu 16.04 VM 上设置 Cowrie 蜜罐。我已按照此网站的说明进行操作https://cowrie.readthedocs.io/en/latest/INSTALL.html。首先是安装依赖项,这就是事情出错的地方*。 我使用的命令如下: sudo apt-get install git python3-virtualenv libssl-dev libffi-dev build-essential libpython3-dev python3-minimal authbind virtuale...
我正在设置一些 ICS 蜜罐用于研究,因此我需要能够记录我收到的流量的原始 IP 地址。 我自己在本地运行服务器,但使用 4G 连接,位于 CGNAT/Double NAT 后面。我已通过 Wiregurad VPN 隧道设置端口转发到 Linux VPS,以提供外部 IP 地址,以便我可以打开端口。 这种方法很有效,但是由于端口转发,蜜罐收到的所有流量都具有 VPS 的原始 IP 地址。据我所知,无法使用原始 IP 地址转发,因为返回流量路由会出现问题。 我的问题是,有什么好方法可以记录原始 IP,以便将其与蜜罐上收到的流量相匹配?我计划捕获蜜罐上的所有流...
我的笔记本电脑最近被偷了。不幸的是,我没有花时间在上面安装蜜罐。对于我的新笔记本电脑,我正考虑安装蜜罐操作系统和隐藏操作系统,我将使用它进行实际计算。我希望实现如果没有 yubi 密钥,我的笔记本电脑就会进入蜜罐。插入密钥后,它将启动到私有操作系统。我以前有过类似的设置,但每次我忘记在引导加载程序中选择私有操作系统时,我都会进入蜜罐操作系统并不得不重新启动。 我想使用 Windows 作为蜜罐和私人操作系统。 有人能给我指出正确的方向吗? ...
如果您能给我提供任何线索,我将不胜感激!由于我没有这方面的经验,所以我可能误解了某些事情。 我在用着蜜罐,更具体地说,honeypot.middleware.HoneypotMiddleware在HONEYPOT_FIELD_NAME我的 API 中(设置.py)。 目前来说已经足够了,我正在使用基本实现登录、修改密码、重置来自django.contrib.auth。在登录我做了一些小小的定制,因此我将它添加到了 url ( authentication_form=CustomAuthenticationForm) 中。 所以我不知道我错过了什么,...
我正在尝试设置我的一个honeyd模板,但一直收到错误消息,抱怨没有可以到达我想要绑定的 IP 地址的接口。这是我honeyd.conf文件中的内容: route entry 30.0.0.1 route 30.0.0.1 link 30.0.0.0/24 create routerone set routerone personality "Cisco 7206 running IOS 11.1(24)" set routerone default tcp action reset set routerone default icmp action o...
我收到Honeyd包裹github并阅读安装说明。我安装了所有依赖项,但当我尝试时./configure,出现此错误: configure: error: "libevent is too old - you need to install a newer version. Check http://www.monkey.org/~provos/libevent/" 我在 Kali Linux 和 Fedora 中尝试过。我还将 libevent 更新到了最终版本libevent 网站。但这个错误依然存在。 笔记:我可以在 Kali 上安装 Hon...
我正在 vmware 工作站 12 上设置带有两个蜜罐和蜜墙 roo cdrom 的蜜网系统。现在蜜罐无法相互 ping 通,或者蜜墙无法 ping 通蜜罐。在蜜墙中我收到错误“发送消息操作不允许”。我想知道如何通过 ping 测试来测试我的设置以及如何访问 walleye web 界面。这是我的设置 ...
我的目标是提高我的 Raspberry Pi 的安全性。服务器需要通过 SSH 向全世界开放,我已经采取了常规措施来加强 SSH 安全性:主要是 fail2ban 和非标准端口。 我正在讨论在此基础上使用蜜罐。基普我想到了。但是,由于它为我的系统添加了更多活动部件,我担心这可能会带来新的漏洞。 另一方面,我认为在标准端口(例如 222)上设置蜜罐可能会有好处,可以防止攻击者转向真实端口。或者,这没什么用?大多数攻击者会进行完整的端口扫描吗? 我不是专家,您有什么建议? ...
我目前正在使用 psad 自动阻止潜在有害 IP。当它检测到攻击时,它会将 IP 添加到 PSAD_BLOCKED_INPUT 或 PSAD_BLOCK_OUTPUT,然后丢弃来自此来源的所有后续流量。 到目前为止一切顺利,但我想要的是将这些被阻止 IP 的流量重定向到在 VM 上运行的蜜罐。有什么想法/建议吗? ...
我对使用 ESXi 设置网络和使用 pfSense 还不太熟悉,所以如果无法完成或我问错了地方,请原谅。 我正在使用 ESXi 5.5.0,我想在我的网络上托管一些可以访问互联网的蜜罐,但蜜罐本身无法访问其子网之外的任何内容。理想情况下,我会将特定端口(如 21、22、80、443)转发到各种蜜罐机器。 现在,我也在家里托管这个,所以我想将我的蜜罐网络与我的家庭网络隔离开来。我的家庭网络不应该接触蜜罐网络中的任何东西,反之亦然。 我当前的设置如下:互联网 -> 调制解调器 -> 消费级路由器/交换机组合。该交换机组合上是我的无线设备和其他家...
今天早些时候,当我进行 Google 搜索时,由于存在可疑的搜索活动,系统提示我使用 CAPTCHA,因此我认为我的网络上的一台 PC 感染了病毒或其他问题。 在仔细查看后,我从路由器日志中发现,有大量连接到我已设置为 Web 服务器的 Raspberry Pi 的连接(端口转发到 80 和 22),因此我拔下卡,关闭该端口转发,并重新将其映像为“蜜罐”结果非常有趣 pi蜜罐报告称,使用用户名/密码组合/尝试登录成功raspberry,并记录 IP — — 这些 IP 几乎每秒都在增加 — — 而我调查时发现其中一些 IP 应该是 Google 的 IP。 ...
即使蜜罐设置在隔离的机器上,有没有办法在安装了 Windows 7 的普通 PC 上配置蜜罐?我正在研究各种反恶意软件引擎的启发式功能,以了解它们在各种情况下的有效性。 ...
我一直在寻找可能可能使用(掩盖我的 IP、隐私等),但我在 Google 上找到的所有网站似乎都至少有一个坏的 WOT记分卡评级(标准的“绿色/黄色/红色”评级对某些人来说还不错,但他们的记分卡评级也可疑)。 是否存在“安全”的“专用”代理服务器?如果有,是否有任何可靠的列表? ...
我们目前托管了 300 多个 wordpress 网站/安装,我正在尝试通过一些自制的努力来增强 WordPress 的安全性。 作为一名 IT 人员,我会查看日志。我一直在查看日志,我发现有大量的点击次数xmprpc.php- 所以我想,如果我们不使用它,而且考虑到我们的利基,没有人应该合法地点击该文件,为什么要禁用它呢?为什么不创建一个蜜罐呢? 我在安装过程中将符号链接到服务器后端的xmlrpc.php一个文件。IEphp ln -s /var/www/myScripts/honeyPot/xmlrpc.php /var/www/example_0.co...
当我检查 endlessh 状态时,系统提示我执行错误,我认为 SELinux 阻止了该执行,如何让 SELinux 允许该执行? [root@fedora endlessh]# systemctl status endlessh.service × endlessh.service - Endlessh SSH Tarpit Loaded: loaded (/etc/systemd/system/endlessh.service; enabled; preset: disabled) Active: failed (Result: ex...