“蜜罐”虚拟系统使用教程(Defnet HoneyPot 2004)
一、打造蜜罐,反击攻击者
1、软件介绍
“Defnet HoneyPot 2004”是一个著名的“蜜罐”虚拟系统,它会虚拟一台有“缺陷”的电脑,等着恶意
攻击者上钩。这种通过 Defnet HoneyPot 虚拟出来的系统和真正的系统看起来没有什么两样,但它是
为恶意攻击者布置的陷阱。只不过,这个陷阱只能套住恶意攻击者,看看他都执行了那 些命令,进
行了哪些操作,使用了哪些恶意攻击工具。通过陷阱的记录,可以了解攻击者的习惯,掌握足够的
攻击证据,甚至反击攻击者。
2、下套诱捕
Defnet HoneyPot 是一款绿色软件,下载后直接使用,不用安装,其设置非常简单,迷惑性、仿
真性不其它蜜罐强多了。
(1).设置虚拟系统
运行 Defnet HoneyPot,在 Defnet HoneyPot 的程序主界面右侧,点击“HoneyPot”按钮,弹出设置
对话框,在设置对话框中,可以虚拟 Web、FTP、SMTP、Finger、POP3 和 Telnet 等常规网站提供的
服务。
例如要虚拟一个 FTP Server 服务,则可选中相应服务“FTP Server”复选框,并且可以给恶意攻击者
“Full Access”权限。并可设置好“Directory”项,用于指定伪装的文件目录项。