内容摘要:“知己知彼,百战不殆”,安全人员只有在掌握了攻击者的攻击技术、技巧、甚至心理和习惯等,才能更有效地维护互联网安全,蜜罐系统正是获得攻击手段的最好工具之一……
例如要虚拟一个FTP Server服务,则可选中相应服务“FTP Server”复选框,并且可以给恶意攻击者“Full Access”权限。并可设置好“Directory”项,用于指定伪装的文件目录项。(图2)
在“Finger Server”的“Aclvanced”高级设置项中,可以设置多个用户,“admin”用户是伪装成管理员用户的,其提示信息是“administrator”即管理员组用户,并且可以允许40个恶意攻击者同时连接该用户。(图3)
在“Telnet Server”的高级设置项中,还可以伪装驱动器盘符(Drive)、卷标(Volume)、序列号(serial no),以及目录创建时间和目录名,剩余磁盘空间(Free space in bytes),MAC地址,网卡类型等。(图4)。这样以来,就可以让虚拟出来的系统更加真实了。
(2)、幕后监视恶意攻击者
蜜罐搭建成功后,点击HoneyPot主程序界面的“Monitore”按钮,开始监视恶意攻击者了。当有人攻击我们的系统时,会进入我们设置的蜜罐。在HoneyPot左面窗口中的内容,就可以清楚地看到,恶意攻击者都在做什么,进行了哪些操作了。(图5)
来源:IT专家网 作者:老五 责编:豆豆技术应用
正在加载评论...