一直都想尝试搭建一个蜜罐，因为蜜罐是一款可以对ssh，telnet，http等等协议攻击进行记录，对于输入命令和上传文件均有记录的一款软件。 记录可以设置在日志文件中或者通过配置数据库，导入数据库中方便查询。今天闲了下来就尝试搭建蜜罐Cowrie，先来简单说一下蜜罐： 蜜罐分类 ...

MHN（Modern Honey Network），是一个用于管理和收集蜜罐数据的中心服务器。通过MHN，可以实现快速部署多种类型的蜜罐并且通过web可视化界面显示蜜罐收集的数据，目前支持的蜜罐类型有捕蝇草(Dionaea), Snort, Cowrie, glastopf ...

实验目的 了解系统蜜罐的基本原理，掌握Defnet蜜罐系统的使用。 实验原理 Defnet是一款著名的“蜜罐”虚拟系统，它会虚拟一台有“缺陷”的服务器，等着恶意攻击者上钩。利用该软件虚拟出来的系统和真正的系统看起来没有什么区别，但它是为恶意攻击者布置 ...

前言：Cowrie是基于kippo更改的中交互ssh蜜罐, 可以对暴力攻击账号密码等记录，并提供伪造的文件系统环境记录黑客操作行为, 并保存通过wget/curl下载的文件以及通过SFTP、SCP上传的文件。而此文主要对该蜜罐的监控效果做个简单的测试，并在受到暴力破解攻击的时候实现 ...

实验目的 了解WEB蜜罐的基本原理，掌握Trap Server的使用。 实验原理 Trap Server是一款WEB服务器蜜罐软件，它可以模拟很多不同的服务器，例如Apache、 HTTP Server、IIS等。TrapServer蜜罐运行时就会开放 ...

本文主要讨论蜜罐和蜜罐网络，以及如何使用它们保护真实的系统，我们称之为这个系统为MHN(Modern Honey Network，现代蜜网)，它可以快速部署、使用，也能够快速的从节点收集数据。 一、什么是蜜罐 蜜罐是存在漏洞的，暴露在外网或者内网的一个虚假的机器,具有以下这些特征 ...

网络蜜罐技术 　　蜜罐（Honeypot）技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，也是一个“诱捕”攻击者的陷阱。蜜罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标。攻击者往往在蜜罐上浪费时间，延缓对真正目标的攻击。由于蜜罐 ...

本文测试的内容是在已搭建好MHN中心服务器的前提下，尝试用树莓派搭建Dionaea 蜜罐 ，部署在局域网内，实时检测局域网内部攻击，同时通过出口路由器端口映射的方式，实现外网攻击的实时检测和攻击地图展示。主要是讨论一下这种MHN蜜罐网络的特点，以及蜜罐节点搭建过程中的问题解决：包括蜜罐第一次 ...