“蜜罐”虚拟系统使用教程(Defnet HoneyPot 2004).doc
需积分: 12 48 浏览量
2015-09-14
16:52:10
上传
评论 3
收藏 239KB DOC 举报
“蜜罐”虚拟系统使用教程(Defnet HoneyPot 2004)
一、打造蜜罐,反击攻击者
1、软件介绍
“Defnet HoneyPot 2004”是一个著名的“蜜罐”虚拟系统,它会虚拟一台有“缺陷”的电脑,等着恶意
攻击者上钩。这种通过 Defnet HoneyPot 虚拟出来的系统和真正的系统看起来没有什么两样,但它是
为恶意攻击者布置的陷阱。只不过,这个陷阱只能套住恶意攻击者,看看他都执行了那 些命令,进
行了哪些操作,使用了哪些恶意攻击工具。通过陷阱的记录,可以了解攻击者的习惯,掌握足够的
攻击证据,甚至反击攻击者。
2、下套诱捕
Defnet HoneyPot 是一款绿色软件,下载后直接使用,不用安装,其设置非常简单,迷惑性、仿
真性不其它蜜罐强多了。
(1).设置虚拟系统
运行 Defnet HoneyPot,在 Defnet HoneyPot 的程序主界面右侧,点击“HoneyPot”按钮,弹出设置
对话框,在设置对话框中,可以虚拟 Web、FTP、SMTP、Finger、POP3 和 Telnet 等常规网站提供的
服务。
例如要虚拟一个 FTP Server 服务,则可选中相应服务“FTP Server”复选框,并且可以给恶意攻击者
“Full Access”权限。并可设置好“Directory”项,用于指定伪装的文件目录项。
资源评论
qq_18876859
- 粉丝: 1
- 资源: 2
