0x00 MHN蜜罐介绍 MHN（Modern Honey Network）：开源蜜罐，简化蜜罐的部署，同时便于收集和统计蜜罐的数据。用ThreatStream来部署，数据存储在MOngoDB中，安装了入侵检测系统的部署传感器Snort、Kippo、Conpot和Dionaea。收集的信息 ...

。 1.cowrie简介 它是一个具有中等交互的SSH蜜罐，安装在Linux中，它可以 ...

实验目的 了解系统蜜罐的基本原理，掌握Defnet蜜罐系统的使用。 实验原理 Defnet是一款著名的“蜜罐”虚拟系统，它会虚拟一台有“缺陷”的服务器，等着恶意攻击者上钩。利用该软件虚拟出来的系统和真正的系统看起来没有什么区别，但它是为恶意攻击者布置 ...

实验目的 了解WEB蜜罐的基本原理，掌握Trap Server的使用。 实验原理 Trap Server是一款WEB服务器蜜罐软件，它可以模拟很多不同的服务器，例如Apache、 HTTP Server、IIS等。TrapServer蜜罐运行时就会开放 ...

本文主要讨论蜜罐和蜜罐网络，以及如何使用它们保护真实的系统，我们称之为这个系统为MHN(Modern Honey Network，现代蜜网)，它可以快速部署、使用，也能够快速的从节点收集数据。 一、什么是蜜罐 蜜罐是存在漏洞的，暴露在外网或者内网的一个虚假的机器,具有以下这些特征 ...

网络蜜罐技术 　　蜜罐（Honeypot）技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，也是一个“诱捕”攻击者的陷阱。蜜罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标。攻击者往往在蜜罐上浪费时间，延缓对真正目标的攻击。由于蜜罐 ...

本文测试的内容是在已搭建好MHN中心服务器的前提下，尝试用树莓派搭建Dionaea 蜜罐 ，部署在局域网内，实时检测局域网内部攻击，同时通过出口路由器端口映射的方式，实现外网攻击的实时检测和攻击地图展示。主要是讨论一下这种MHN蜜罐网络的特点，以及蜜罐节点搭建过程中的问题解决：包括蜜罐第一次 ...

Kippo是一个中等交互的SSH蜜罐，提供了一个可供攻击者操作的shell，攻击者可以通过SSH登录蜜罐，并做一些常见的命令操作。 当攻击者拿下一台服务器的权限后，很可能会进行小范围的端口探测或者批量的端口扫描，以便横向扩展，获取更多服务器的控制权，因此部署内网 ...