网络安全与网站安全及计算机安全:如何通过Kali Linux设置蜜罐记录不法者计算机网络行为的?

一、背景介绍
蜜罐技术本质上是一种对控制方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使控制方对它们实施控制,从而可以对控制行为进行捕获和分析,了解控制方所使用的工具与方法,推测控制意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
蜜罐好比是情报收集系统。蜜罐好像是故意让人控制的目标,引诱不法者前来控制。所以控制者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的安全测试。还可以通过窃听控制者之间的联系,收集控制者所用的种种工具,并且掌握他们的社交网络。
如何部署蜜罐呢?接下来让我们一起学习!

二、资源装备
1.受害者Kali Linux的虚拟机一台;
2.控制方Kali Linux虚拟机一台
3.整装待发的小白一个。

三、安全演练
3.1百度检索关键字pentbox下载相应软件,如下图所示。
步骤:检索关键字“pentbox 下载”
网络安全与网站安全及计算机安全:如何通过Kali Linux设置蜜罐记录不法者计算机网络行为的?
网络安全与网站安全及计算机安全:如何通过Kali Linux设置蜜罐记录不法者计算机网络行为的?

3.2 pentbox-1.8.tar.gz下载完成,如下图所示。
网络安全与网站安全及计算机安全:如何通过Kali Linux设置蜜罐记录不法者计算机网络行为的?
3.3 解压下载的pentbox压缩包,如下图所示。
命令:tar -axvf pentbox-1.8.tar.gz
网络安全与网站安全及计算机安全:如何通过Kali Linux设置蜜罐记录不法者计算机网络行为的?
3.4 解压下载的pentbox压缩包后查询相关脚本文件,如下图所示。
命令:ls -l
网络安全与网站安全及计算机安全:如何通过Kali Linux设置蜜罐记录不法者计算机网络行为的?
3.5 切换到pentbox-1.8文件夹,如下图所示。
命令:cd pentbox-1.8
网络安全与网站安全及计算机安全:如何通过Kali Linux设置蜜罐记录不法者计算机网络行为的?
3.6 查看pentbox-1.8文件夹中的文件内容,如下图所示。
命令:ls
网络安全与网站安全及计算机安全:如何通过Kali Linux设置蜜罐记录不法者计算机网络行为的?
3.7 执行pentbox.rb脚本文件,如下图所示。
命令:./pentbox.rb
网络安全与网站安全及计算机安全:如何通过Kali Linux设置蜜罐记录不法者计算机网络行为的?
网络安全与网站安全及计算机安全:如何通过Kali Linux设置蜜罐记录不法者计算机网络行为的?
3.8 选择网络模块,如下图所示。
命令:2
网络安全与网站安全及计算机安全:如何通过Kali Linux设置蜜罐记录不法者计算机网络行为的?
3.9 选择蜜罐模块,如下图所示。
命令:3
网络安全与网站安全及计算机安全:如何通过Kali Linux设置蜜罐记录不法者计算机网络行为的?
3.10 选择自定义设置模块,如下图所示。
命令:2
网络安全与网站安全及计算机安全:如何通过Kali Linux设置蜜罐记录不法者计算机网络行为的?
3.11 设置端口号,如下图所示。
命令:22
网络安全与网站安全及计算机安全:如何通过Kali Linux设置蜜罐记录不法者计算机网络行为的?
3.12查看本机ip,如下图所示。
命令:ifconfig
网络安全与网站安全及计算机安全:如何通过Kali Linux设置蜜罐记录不法者计算机网络行为的?
3.13 在控制方主机进行测试,如下图所示。
命令:hydra -l root -P /usr/share/wordlists/fern-wifi/common.txt ssh://172.18.31.185
网络安全与网站安全及计算机安全:如何通过Kali Linux设置蜜罐记录不法者计算机网络行为的?
​​点我学习专业的Kali Linux安全技术​​

上一篇:【实战模拟】下载安装并配置虚拟kali Linux 和 OWASP Broken Web Apps 靶机


下一篇:一句话木马