信息来源:特络纳

虽然自己电脑有防火墙,但你有没有想过,黑客到底想再你的电脑干些什么?想不想下个圈套来诱捕黑客?

一,什么是"蜜罐"

大家小时候应该听过大人给我讲的狗熊偷蜜的故事吧?要了解电脑安全方面的蜜罐,就得知道两个东西Honeypot和Honeynet.

Honeypot是一种故意存在着缺陷的虚拟系统,用来对黑客进行欺骗,Honeynet是一个很有价值的学习工具,她能使我们了解黑客的入侵的攻击方式.现在知道蜜罐的含义了吧?她是指能吧黑客从你的真是系统中引诱开的诱骗系统,这种系统看起来充满了真实有用的东西,担其实都是为黑客布好的陷阱,说直接的话,就是一个包涵漏洞的系统,她模拟一个或者多个易受攻击的主机给黑客提供易受攻击的目标,让黑客误以为入侵成功,可以为所欲为了.蜜罐主要是用来套住黑客,以便网络保安系统和人员能够将之抓住.

二,蜜罐的实现

不少网络安全的前辈都写过很多蜜罐的实现方法,比如用VMWare和VirtualPC等.不过这对于我们来说有些困难.今天就介绍个软件给大家用用,他拥有蜜罐的基本功能,这就是DEFNET公司出品的Defnet Honeypot 2004.DEFNET公司的网址是www.defnet.com.br可以看出这是一家巴西的公司,问题是`````主页都是葡萄牙语!不过还好软件是英文的.

1,打造诱骗系统
运行Defnet Honeypot 2004,进入Honeypot项.在此可以设置Web,FTP,SMTP,Finger,POP3和TELNET等服务(Directroy为伪装文件的目录).你可以给黑客FullAccess,并把用户密码设置为很简单的弱密码,哄他来尽情的玩~~~注意,我们还可以把Telnet Server中的B按钮而设为Windows 2003 Telnet Server,这对黑客诱惑太大了。在Finger Server的Advanced中,可配置各类用户,象Superuser,Administrator和Webuser等伪装项目最多的是Telnet Server的Advanced,在此可以伪装黑客入侵后看到的电脑盘符Drive,卷标voulme,序列号serial no,目录创建时间Date and time of directories creation,剩余磁盘空间Free space in bytes,可进目录What dirrctory will be accessible,以及MAC地址,网卡和DNS等,注意Allow_command before disconnect项是限制黑客再此执行命令的条数,可以把它设置高点

2进行检视

点击软件的Monitore按钮,对黑客的入侵监视就开始了,监视日志会显示再软件窗口左边像Options设置项,这里提供两种方法一世设置E-mail电子信箱(下面Authrntication required是邮箱身份认证),接受软件自动发出的日志信件,最好的功能(个人觉得)是设置你的聊天软件ICQ,同样能收到软件发出的日志信息.

3后记

每人入侵怎么办?简单自己入侵嘛,就当模拟演习,很好玩的不用为找不到什么而烦恼了!

文章如转载，请注明转载自：http://www.5iadmin.com/post/94.html