Web渗透—— Honeypot

简介: Web渗透—— Honeypot

Honeypot Technology

搞个陷阱trap,让你掉进去!

image.png

一、简介

蜜罐其实就是一个“陷阱”程序,这个陷阱是对入侵者特意设计出来的一些伪造的系统漏洞,这些伪造的系统漏洞,在引诱入侵者扫描或攻击时,就会激活能够触发报警事件的软件。蜜罐程序一般分为两种:一种是只发现人侵者而不对其采取报复行动,另一种是同时采取报复行动。

Honeypot:是一种故意存在着缺陷的虛拟系统,用来对黑客进行欺骗。

Honeynet:是一个很有学习价値的工具,它能使我们了解黑客人侵的攻击方式。

二、 核心机制

核心机制是蜜罐技术达成对攻击方进行诱骗与检测的必须组件

1、欺骗环境构建机制: 构造出对攻击方具有诱骗性的安全资源,吸引攻击方对其进行探测、攻击与利用,这里所谓的"安全资源"可以理解为存在受攻击面的一切资源,包括

  • 蜜罐所模拟的操作系统,即系统级漏洞,例如MS06-28
  • 蜜罐所模拟的系统服务、系统端口,例如RPC、SMP、FTP
  • 蜜罐所模拟的应用层服务: CMS系统、VoIP等

2、威胁数据捕获机制: 对诱捕到的安全威胁进行日志记录,尽可能全面地获取各种类型的安全威胁原始数据:

  • 网络连接
  • 原始数据包
  • 系统行为数据
  • 恶意代码样本(.exe、shellcode)
  • 威胁数据分析机制: 在捕获的安全威胁原始数据的基础上,分析追溯安全威胁的类型与根源,并对安全威胁姿势进行感知

三、 辅助机制

对蜜罐技术其他扩展需求的归纳,主要包括:

  • 安全风险控制机制
  • 配置与管理机制
  • 反蜜罐技术对抗机制等

辅助机制的主要目标

  • 安全风险控制机制要确保部署蜜罐系统不被攻击方恶意利用去攻击互联网和业务网络,让部署方规避道德甚至法律风险;
  • 配置与管理机制使得部署方可以便捷地对蜜罐系统进行定制与维护;
  • 反蜜罐技术对抗机制的目标是提升蜜罐系统的诱骗效果,避免被具有较高技术水平的攻击方利用反蜜罐技术而识别

三、 python工具

SSH蜜罐:

https://github.com/desaster/kippo

蜜罐集合资源:

https://github.com/paralax/awesome-honeypots

kippo进阶版蜜罐:

https://github.com/micheloosterhof/cowrie

SMTP 蜜罐:

https://github.com/awhitehatter/mailoney

web应用程序蜜罐:

https://github.com/mushorg/glastopf

数据库蜜罐:

https://github.com/jordan-wright/elastichoney

web蜜罐:

https://github.com/atiger77/Dionaea


相关文章
|
监控 安全 JavaScript
【web渗透思路】框架敏感信息泄露(特点、目录、配置)
【web渗透思路】框架敏感信息泄露(特点、目录、配置)
678 0
【web渗透思路】框架敏感信息泄露(特点、目录、配置)
|
2月前
|
SQL 安全 测试技术
Web安全-渗透基础
Web安全-渗透基础
27 1
|
4月前
|
SQL 安全 中间件
网安零基础入门神书,全面介绍Web渗透核心攻击与防御方式!
Web安全是指Web服务程序的漏洞,通常涵盖Web漏洞、操作系统洞、数据库漏洞、中间件漏洞等。 “渗透测试”作为主动防御的一种关键手段,对评估网络系统安全防护及措施至关重要,因为只有发现问题才能及时终止并预防潜在的安全风险。 根据网络安全调查统计,75%的网络攻击行为都是来自Web应用层面而非网络层面。
|
安全 Shell Apache
记一次从web到内网的渗透
记一次从web到内网的渗透
145 0
|
前端开发 安全 JavaScript
【web渗透思路】任意账号的注册、登录、重置、查看
【web渗透思路】任意账号的注册、登录、重置、查看
760 0
【web渗透思路】任意账号的注册、登录、重置、查看
|
XML SQL 安全
【web渗透思路】敏感信息泄露(网站+用户+服务器)
【web渗透思路】敏感信息泄露(网站+用户+服务器)
652 0
【web渗透思路】敏感信息泄露(网站+用户+服务器)
|
SQL 缓存 JavaScript
【nodejs代理服务器一】nodejs http-proxy 开发反向代理服务器,防火墙,过滤常见的web渗透
【nodejs代理服务器一】nodejs http-proxy 开发反向代理服务器,防火墙,过滤常见的web渗透
573 0
【nodejs代理服务器一】nodejs http-proxy 开发反向代理服务器,防火墙,过滤常见的web渗透
|
安全 项目管理
【web渗透】appscan 免费版下载
【web渗透】appscan 免费版下载
170 0
|
存储 安全 算法
web渗透听课笔记
web渗透听课笔记
92 0
|
SQL 存储 安全
web渗透之sql注入
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用存储过程,而这些存储过程作为包含未筛选的用户输入的字符串来传递,也会发生sql注入。黑客通过SQL注入攻击可以拿到网站数据库的访问权限,之后他们就可以拿到网站数据库中所有的数据,恶意的黑客可以通过SQL注入功能篡改数据库中的数据甚至会把数据库中的数据毁