虽然自己电脑有防火墙,但你有没有想过,黑客到底想再你的电脑干些什么?想不想下个圈套
来诱捕黑客?
一,什么是"蜜罐"
大家小时候应该听过大人给我讲的狗熊偷蜜的故事吧?要了解电脑安全方面的蜜罐,就得知
道两个东西Honeypot和Honeynet
Honeypot是一种故意存在着缺陷的虚拟系统,用来对黑客进行欺骗,Honeynet是一个很有价值
的学习工具,她能使我们了解黑客的入侵的攻击方式.
现在知道蜜罐的含义了吧?她是指能吧黑客从你的真是系统中引诱开的诱骗系统,这种系统看
起来充满了真实有用的东西,担其实都是为黑客布好的陷阱,说直接的话,就是一个包涵漏洞
的系统,她模拟一个或者多个易受攻击的主机给黑客提供易受攻击的目标,让黑客误以为入侵
成功,可以为所欲为了.蜜罐主要是用来套住黑客,以便网络保安系统和人员能够将之抓住.
二,蜜罐的实现
不少网络安全的前辈都写过很多蜜罐的实现方法,比如用VMWare和VirtualPC等.不过这对于
我们来说有些困难.今天就介绍个软件给大家用用,他拥有蜜罐的基本功能,这就是DEFNET公
司出品的Defnet Honeypot 2004.
DEFNET公司的网址是www.defnet.com.br可以看出这是一家巴西的公司,问题是`````主页都
是葡萄牙语!不过还好软件是英文的.
1,打造诱骗系统
运行Defnet Honeypot 2004,进入Honeypot项.在此可以设置Web,FTP,SMTP,Finger,POP3和
TELNET等服务(Directroy为伪装文件的目录).你可以给黑客FullAccess,并把用户密码设置
为很简单的弱密码,哄他来尽情的玩~~~注意,我们还可以把Telnet Server中的B按钮而设为
Windows 2003 Telnet Server,这对黑客诱惑太大了
再Finger Server的Advanced中,可配置各类用户,象Superuser,Administrator和Webuser等
伪装项目最多的是Telnet Server的Advanced,在此可以伪装黑客入侵后看到的电脑盘符
Drive,卷标voulme,序列号serial no,目录创建时间Date and time of directories
creation,剩余磁盘空间Free space in bytes,可进目录What dirrctory will be
accessible,以及MAC地址,网卡和DNS等,注意Allow_command before disconnect
项是限制黑客再此执行命令的条数,可以把它设置高点
2进行检视
点击软件的Monitore按钮,对黑客的入侵监视就开始了,监视日志会显示再软件窗口左边
像Options设置项,这里提供两种方法一世设置E-mail电子信箱(下面Authrntication
required是邮箱身份认证),接受软件自动发出的日志信件,最好的功能(个人觉得)是设置你
的聊天软件ICQ,同样能收到软件发出的日志信息.
3后记
每人入侵怎么办?简单自己入侵嘛,就当模拟演习,很好玩的不用为找不到什么而烦恼了!!!
咻!!没力气了,手软了
|
