今天心血来潮,想搞点不一样的,于是乎,我就盯上“蜂蜜”。别误会,不是吃的那个蜂蜜,是那个“蜜罐”,英文名“honey pot”,懂的都懂哈!
准备工作
我得有个服务器。这年头,谁还没几个闲置的服务器?我翻箱倒柜,找出一个吃灰的,配置不高,但拿来做实验足够。
然后,我选个顺手的工具,叫“MHN”。这玩意儿,怎么说,就是搭“蜜罐”的一把好手,省事儿!
开干
小编温馨提醒:本站只提供游戏介绍,下载游戏推荐89游戏,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
装MHN的过程,没啥好说的,网上一搜一大把教程,照着做就行。不过我还是习惯性地记录几笔:
- 更新系统:
sudo apt update && sudo apt upgrade -y
这都是基本操作,保持系统最新,少出幺蛾子。
- 安装依赖:
sudo apt install -y git mongodb-serverMHN 需要这些东西,提前装省得后面麻烦。
- 下载 MHN:
git clone */pwnlandia/*
直接从 GitHub 上拉下来,新鲜热乎!
- 安装:
cd mhnsudo ./*
运行安装脚本,剩下的就交给它。
安装过程中,会让你设置一些东西,比如邮箱、密码之类的,自己看着填就行。装完之后,它会给你一个 Web 界面的地址,用浏览器打开,就能看到 MHN 的控制台。
部署蜜罐
MHN 里面内置很多种“蜜罐”,我挑几个常用的:
- Dionaea:这家伙能模拟各种服务,比如 SMB、FTP、HTTP 等等,挺能唬人的。
- Conpot:这个是专门用来模拟工控系统的,什么 SCADA、HMI 之类的,听起来就很高级。
- Glastopf:这是个 Web 蜜罐,能模拟各种 Web 漏洞,吸引那些喜欢在网站上搞事情的家伙。
部署也很简单,在 MHN 的控制台里点几下鼠标,选好蜜罐类型,填上服务器 IP,就 OK 。然后,它会自动帮你把蜜罐部署到服务器上。
观察结果
蜜罐部署好之后,我就开始等着“上钩”。MHN 的控制台会实时显示各种攻击事件,比如谁谁谁扫描我的哪个端口,谁谁谁尝试登录我的 SSH,谁谁谁又在我的网站上注入什么奇怪的东西……看着还挺有意思的。
光看着还不够,我还得分析这些数据。MHN 提供一些基本的分析功能,比如统计攻击来源、攻击类型等等。不过要想深入分析,还得自己动手。我一般会把数据导出来,用 ELK Stack(Elasticsearch、Logstash、Kibana)之类的工具来分析。
一些小感悟
玩“蜜罐”这东西,挺有意思的,能学到不少东西。不仅能解各种各样的攻击手法,还能锻炼自己的分析能力。不过这玩意儿也有风险,搞不好会被人利用,所以玩的时候一定要小心,别把自己给坑。
提醒一句,这篇只是我的个人实践记录,仅供参考,大家玩的时候一定要注意安全!
