蜜罐HoneyPot 簡(jiǎn)單誘捕黑客

　　HONEYPOT（蜜罐）技術(shù) 什么是蜜罐 蜜罐(Honeypot)是一種在互聯(lián)網(wǎng)上運(yùn)行的計(jì)算 機(jī)系統(tǒng)。 它是專門為吸引并誘騙那些試圖非法闖 入他人計(jì)算機(jī)系統(tǒng)的人(如電腦黑客)而設(shè)計(jì)的， 蜜 罐系統(tǒng)是一個(gè)包含漏洞的誘騙系統(tǒng)， 它通過模擬 一個(gè)或多個(gè)易受攻擊的主機(jī)， 給攻擊者提供一個(gè) 容易攻擊的目標(biāo)。 由于蜜罐并沒有向外界提供真 正有價(jià)值的服務(wù)， 因此所有對(duì)蜜罐嘗試都被視為 可疑的。 蜜罐的另一個(gè)用途是拖延攻擊者對(duì)真正 目標(biāo)的攻擊， 讓攻擊者在蜜罐上浪費(fèi)時(shí)間。 簡(jiǎn)單 點(diǎn)一說：蜜罐就是誘捕攻擊者的一個(gè)陷阱。

　　一、初接觸HoneyPot

　　Defnet HoneyPot就是一款非常有名的蜜罐軟件， 它能夠虛擬出各種常見的系統(tǒng)漏洞， 從而等著黑客們上鉤。

　　首先該軟件。 由于這是一款綠色軟件， 將下載后的文件直接解壓即可運(yùn)行。 軟件運(yùn)行后， 可以看到其界面還是比較簡(jiǎn)單的， 其中左側(cè)主要區(qū)域就是記錄黑客攻擊時(shí)的信息， 而右側(cè)則是相應(yīng)的配置按鈕。 下面我們就對(duì)其進(jìn)行必要的配置， 使其成為一個(gè)完美的誘捕陷阱。

　　二、開啟虛擬漏洞

　　單擊軟件主界面上的“HoneyPot”按鈕打開程序配置窗口， 首先在窗口左側(cè)是常見的Web、FTP等偽裝服務(wù)。 例如我們要偽裝成一臺(tái)Web服務(wù)器， 那么就可以在C盤根目錄下創(chuàng)建一個(gè)wwwrood文件夾， 然后在里面新建一個(gè)index.htm文件， 同時(shí)還可以復(fù)制一個(gè)普通的文本文件放置到該目錄下， 以便用于偽裝FTP服務(wù)器。

　　做好準(zhǔn)備工作之后， 我們就可以分別選中“Web Server”選項(xiàng)， 同時(shí)在“Port”中輸入“80”即虛擬80端口， 同時(shí)在“Directory”中填入“C:wwwroot”目錄；同理可以選中“FTP Server”虛擬FTP服務(wù)器， 如果選中“Full Access”即指該虛擬FTP開放所有權(quán)限。

　　除了偽裝常見的服務(wù)之外， 我們還可以偽裝本地磁盤。 選中右下角的“Telnet Server”， 然后單擊“Advanced”按鈕， 在打開的窗口中分別設(shè)置驅(qū)動(dòng)器盤符“Drive”、卷標(biāo)“Volume”、可用空間“Free Space in bytes”等詳細(xì)信息， 以使虛擬的系統(tǒng)更加真實(shí)可靠。

　　設(shè)置好這些信息之后， 返回軟件主界面， 單擊“Monitore”按鈕， 這樣程序即開始工作。

　　當(dāng)黑客開始掃描我們的計(jì)算機(jī)時(shí)， 他發(fā)現(xiàn)的所有漏洞都是由蜜罐提供的虛擬漏洞， 而這一切黑客并不知情， 或許還在為自己的成功侵入而暗自高興呢， 其實(shí)此時(shí)我們完全可以從主界面上看到黑客們所進(jìn)行的一舉一洞了。

　　三、遠(yuǎn)程查看數(shù)據(jù)

　　由于蜜罐一般都是布置在服務(wù)器上， 作為管理員不可能隨時(shí)都坐在服務(wù)器前。 對(duì)此， 我們可以使用郵件來接收蜜罐的誘捕記錄。

　　單擊主界面上的“Options”按鈕， 然后選中“Send logs by e-mail”項(xiàng)， 并在“Your e-mail”處填寫接收的郵件地址， 在“Server”處填寫郵件服務(wù)器地址， 同時(shí)在“For”處填寫發(fā)送地址， 最后在“Authentication required”處填寫郵箱的用戶名和密碼， 這樣保存設(shè)置之后程序即可按照預(yù)定的設(shè)置將黑客們攻擊而留下的日志發(fā)送到指定信箱了。

　　布置好了蜜罐， 我們就可以對(duì)黑客們的入侵采集下證據(jù)， 而且保證了計(jì)算機(jī)的安全。 如果你飽受黑客攻擊， 那么趕緊布置一個(gè)“甜蜜的罐子”來誘捕黑客吧。