0x00 MHN蜜罐介紹 MHN（Modern Honey Network）：開源蜜罐，簡化蜜罐的部署，同時便於收集和統計蜜罐的數據。用ThreatStream來部署，數據存儲在MOngoDB中，安裝了入侵檢測系統的部署傳感器Snort、Kippo、Conpot和Dionaea。收集的信息 ...

。 1.cowrie簡介 它是一個具有中等交互的SSH蜜罐，安裝在Linux中，它可以 ...

實驗目的 了解系統蜜罐的基本原理，掌握Defnet蜜罐系統的使用。 實驗原理 Defnet是一款著名的“蜜罐”虛擬系統，它會虛擬一台有“缺陷”的服務器，等着惡意攻擊者上鈎。利用該軟件虛擬出來的系統和真正的系統看起來沒有什么區別，但它是為惡意攻擊者布置 ...

實驗目的 了解WEB蜜罐的基本原理，掌握Trap Server的使用。 實驗原理 Trap Server是一款WEB服務器蜜罐軟件，它可以模擬很多不同的服務器，例如Apache、 HTTP Server、IIS等。TrapServer蜜罐運行時就會開放 ...

本文主要討論蜜罐和蜜罐網絡，以及如何使用它們保護真實的系統，我們稱之為這個系統為MHN(Modern Honey Network，現代蜜網)，它可以快速部署、使用，也能夠快速的從節點收集數據。 一、什么是蜜罐 蜜罐是存在漏洞的，暴露在外網或者內網的一個虛假的機器,具有以下這些特征 ...

網絡蜜罐技術 　　蜜罐（Honeypot）技術是一種主動防御技術，是入侵檢測技術的一個重要發展方向，也是一個“誘捕”攻擊者的陷阱。蜜罐系統是一個包含漏洞的誘騙系統，它通過模擬一個或多個易受攻擊的主機和服務，給攻擊者提供一個容易攻擊的目標。攻擊者往往在蜜罐上浪費時間，延緩對真正目標的攻擊。由於蜜罐 ...

本文測試的內容是在已搭建好MHN中心服務器的前提下，嘗試用樹莓派搭建Dionaea 蜜罐 ，部署在局域網內，實時檢測局域網內部攻擊，同時通過出口路由器端口映射的方式，實現外網攻擊的實時檢測和攻擊地圖展示。主要是討論一下這種MHN蜜罐網絡的特點，以及蜜罐節點搭建過程中的問題解決：包括蜜罐第一次 ...

Kippo是一個中等交互的SSH蜜罐，提供了一個可供攻擊者操作的shell，攻擊者可以通過SSH登錄蜜罐，並做一些常見的命令操作。 當攻擊者拿下一台服務器的權限后，很可能會進行小范圍的端口探測或者批量的端口掃描，以便橫向擴展，獲取更多服務器的控制權，因此部署內網 ...