网络蜜罐技术 　　蜜罐（Honeypot）技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，也是一个“诱捕”攻击者的陷阱。蜜罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标。攻击者往往在蜜罐上浪费时间，延缓对真正目标的攻击。由于蜜罐 ...

作者：知乎用户 链接：https://www.zhihu.com/question/31213254/answer/137153019 来源：知乎 1.检测低交互蜜罐： （1）配置失真与资源抢夺 我们已经知道低交互蜜罐是不能够给敌人提供一个完整的操作系统环境，所以可以通过使用一些复杂的命令 ...

Debian搭建教程：https://www.jb51.net/os/618680.html 蜜罐t-pot教程：https://www.cnblogs.com/zealousness/category/1267439.html 实践操作 ...

简介 Hfish是一款开源的蜜罐，包含了多种仿真服务，如：redis、ssh、telnet、web服务等，支持单机部署、docker部署、集群部署等形式。不属于高交互蜜罐的范畴，只是用来体验一把。放在互联网上可以捕获一些攻击者的指令，或者当成一个docker服务使用也是可以的。 本文简单记录 ...

kippo蜜罐搭建 总结一下kippo蜜罐搭建的方法，centos系统。kippo-master.zip的安装包 （gcc，python-devel，pip，twisted==13.10，pycrypto）的环境 github上面有kippo-master.zip 连接 https ...

一、安装（单机部署） 下载地址为：https://github.com/hacklcx/HFish/releases github内下载需要的版本 解压之后进入目录需将db目录设为777权限 ...

0.蜜罐分类： 低交互：模拟服务和漏洞以便收集信息和恶意软件，但是攻击者无法和该系统进行交互； 中等交互：在一个特有的控制环境中模拟一个生产服务，允许攻击者的部分交互； 高交互：攻击者可以几乎自由的访问系统资源直至系统重新清除恢复 ...

什么是tpot 一个多蜜罐数据平台 使用ubuntu16.04 可用iso安装也可用autoi ...