教您部署蜜罐系统 让攻击者自投落网

　　众所周知，目前的互联网安全面临着巨大的考验。当网络被攻陷破坏后，我们甚至还不知道对手是谁，对他们使用了哪些工具、以何种方式达成攻击目标，以及为什么进行攻击更是一无所知。“知己知彼，百战不殆”，IT安全人员只有在掌握了攻击者的攻击技术、技巧和战术、甚至心理和习惯等，才能更有效地维护互联网安全，而蜜罐技术为捕获黑客的攻击行为，并深入分析黑客提供了基础。我们今天就部署蜜罐，请黑客入瓮。

　　工具：

　　Defnet HoneyPot

　　下载地址：http://www.xakep.ru/post/20223

　　Trap Server

　　下载地址：http://www.hackchannel.cn/Html/mfrj/sygjl/70420.html

　　模拟环境：

　　虚拟机A IP:192.168.1.10 (蜜罐系统)

　　虚拟机B IP:192.168.1.6 (攻击主机)

　　一、打造“Defnet HoneyPot” 蜜罐，反击攻击者

　　1、工具介绍

　　“Defnet HoneyPot 2004”是一个著名的“蜜罐”虚拟系统，它会虚拟一台有“缺陷”的电脑，等着恶意攻击者上钩。这种通过Defnet HoneyPot虚拟出来的系统和真正的系统看起来没有什么两样，但它是为恶意攻击者布置的陷阱。只不过，这个陷阱只能套住恶意攻击者，看看他都执行了那些命令，进行了哪些操作，使用了哪些恶意攻击工具。通过陷阱的记录，可以了解攻击者的习惯，掌握足够的攻击证据，甚至反击攻击者。

　　2、下套诱捕

　　Defnet HoneyPot是一款绿色软件，下载后直接使用，不用安装，其设置非常简单，迷惑性、仿真性不其它蜜罐强多了。

　　(1)、设置虚拟系统

　　运行Defnet HoneyPot，在Defnet HoneyPot的程序主界面右侧，点击“HoneyPot”按钮，弹出设置对话框，在设置对话框中，可以虚拟Web、FTP、SMTP、Finger、POP3和Telnet等常规网站提供的服务。(图1)