T-Pot多蜜罐平台:让蜜罐实现更简单
"这2年蜜獾技术性被关心的很多,也渐产生低互交、中互交、高互交等互交水平的各种蜜獾,从web业务流程蜜獾、ssh运用蜜獾、互联网协议栈蜜獾到系统软件服务器型蜜獾的各功能性蜜獾。小到1个word文本文档的蜜标,到1个系统软件级的服务项目蜜獾,再到智能蜜獾构成的蜜网,大到包括流控制重定向分布式系统蜜网构成的蜜场。
随之虚拟技术的发展趋势,各种各样虚似蜜獾也获得发展趋势,能够根据虚拟机来建立高互交蜜獾,及其根据docker建立的业务型蜜獾,不要好像之前必须价格昂贵硬件环境的布署支撑点,这也大大减少了蜜獾的布署成本费,每台服务器就能够建立全部集统计数据操纵,统计数据捕捉和数据统计分析于一体化智能多蜜獾高互交蜜网的管理体系构架。也早已造成了某些非常好的开源系统蜜獾商品或新项目,例如MHN(当代蜜网)、HoneypotProject。 MHN当代蜜网简单化了蜜獾的布署,集成化了多种多样蜜獾的安裝脚本制作,能够迅速布署、应用,也可以迅速的从连接点搜集统计数据。海外也是许多企业做应用场景蜜獾的蒙骗技术性创新产品。
蜜獾高保真高品质的uci数据集把安全性工作人员从之前汇聚全球日志分析的繁杂全过程中脱离苦海出去,针对蜜獾的联接浏览全是进攻信息内容,而且不要像之前的特征分析具备必须的滞后性,能够用以捕捉新式的进攻和方式。前不久创作者就根据高互交蜜獾捕捉了ssh自动化技术工程爆破专用工具,可以对于全部互联网技术开展工程爆破试着,并可以自动检索一些低互交蜜獾。
如今各作用蜜獾那么多,尽管MHN简单化了各蜜獾的布署全过程,但還是必须手动式安裝好几个系统软件sensor来建立好几个不一样蜜獾。在蜜獾的科学研究全过程中,有木有1个出示能更简易便捷的服务平台建立对于蜜獾的科学研究与应用。
这儿将详细介绍1个开源系统多蜜獾服务平台T-Pot16.10,安裝多次系统软件,轻轻松松应用里边多种多样蜜獾, 而且出示优良的数据可视化。官方网英文介绍:https://dtag-dev-sec.github.io/mediator/feature/2014/12/28/t-pot-16.10.html语言
T-Pot16.10开源系统多蜜獾服务平台
T-Pot16.10多蜜獾服务平台立即出示1个系统软件iso,里边应用docker技术性建立好几个蜜獾,方便快捷的蜜獾科学研究与统计数据捕捉。下边是刚把它布署到互联网技术6个钟头的状况,先讨论一下它长哪些,有木有应用的冲动。
是否见到都想领略?别兴奋還是先详细介绍一下下它。
T-Pot16.10 应用Ubuntuserver 16.04 LTS 系统软件,应用场景docker 技术性出示了下边某些蜜獾器皿:
Conpot: 低互交工业自动化蜜獾,出示一连串通用性工业生产控制协议, 可以仿真模拟繁杂的工业自动化基础设施建设。
Cowrie: 应用场景kippo变更的中互交ssh蜜獾, 能够对爆力进攻账户密码等纪录,并出示仿冒的文件系统自然环境纪录网络黑客实际操作个人行为, 并储存根据wget/curl免费下载的文档及其根据SFTP、SCP发送的文档。
Dionaea: Dionaea是运作于Linux上的1个手机应用程序,将执行程序于网络空间下,它对外开放Internet常用服务项目的默认设置端口号,当有外地人联接时,仿真模拟一切正常服务项目给与意见反馈,一起纪录下出进互联网数据流。互联网数据流经过检验控制模块检验后按类型开展解决,要是有 shellcode 则开展模拟仿真实行;程序流程会全自动免费下载 shellcode 中特定或事件进攻指令特定免费下载的故意文档。
Elasticpot: 仿真模拟elastcisearch RCE系统漏洞的蜜獾,根据仿冒涵数在/,/_search, /_nodes的post请求上答复敏感ES案例的JSON文件格式信息。
Emobility: 在T-Pot中应用的高互交蜜獾器皿, 致力于搜集对于下代交通出行基础设施建设的进攻主观因素和方式。Emobility蜜网包括1个中央政府计费系统,好多个收费点,仿真模拟客户的事务管理。如果网络攻击浏览中控系统web页面,监控器并解决运作收费标准买卖,并与收费点互交。此外,在任意時间,网络黑客将会与已经扣除车子花费的客户开展互交。
Glastopf: 低互交型web运用蜜獾, Glastopf蜜獾它可以仿真模拟不计其数的web系统漏洞,对于进攻的不一样进攻方式来答复网络攻击,随后从对总体目标web手机应用程序的进攻全过程中搜集统计数据。它的总体目标是对于自动化技术漏洞扫描/运用专用工具,根据对漏洞利用方法开展分类,对于某类别的运用方法回到相匹配的有效結果,为此建立低互交。
Honeytrap: 观查对于TCP或udp协议服务项目的进攻,做为1个守卫程序流程仿真模拟某些著名的服务项目,并可以分析攻击字符串,实行相对的免费下载文档命令。
Conpot: 低互交工业自动化蜜獾,出示一连串通用性工业生产控制协议, 可以仿真模拟繁杂的工业自动化基础设施建设。
Cowrie: 应用场景kippo变更的中互交ssh蜜獾, 能够对爆力进攻账户密码等纪录,并出示仿冒的文件系统自然环境纪录网络黑客实际操作行
相关文章
- 2条评论
- 囤梦雾敛2022-05-29 17:28:07
- 全球日志分析的繁杂全过程中脱离苦海出去,针对蜜獾的联接浏览全是进攻信息内容,而且不要像之前的特征分析具备必须的滞后性,能够用以捕捉新式的进攻和方式。前不久创作者就根据高互交蜜獾捕捉了ssh自动化技术工程
- 性许笙沉2022-05-29 23:06:45
- 动化基础设施建设。Cowrie: 应用场景kippo变更的中互交ssh蜜獾, 能够对爆力进攻账户密码等纪录,并出示仿冒的文件系统自然环境纪录网络黑客实际操作行