概述
不少網路安全的前輩都寫過很多蜜罐的實現方法,比如用VMWare和VirtualPC等.不過這對於
我們來說有些困難.今天就介紹個軟體給大家用用,他擁有蜜罐的基本功能,這就是DEFNET公司出品的DefnetHoneypot2004.
這是一家巴西的公司,問題是`````主頁都是葡萄牙語!不過還好軟體是英文的.
打造誘騙系統
運行DefnetHoneypot2004,進入Honeypot項.在此可以設定Web,FTP,SMTP,Finger,POP3和TELNET等服務(Directroy為偽裝檔案的目錄).你可以給黑客FullAccess,並把用戶密碼設定為很簡單的弱密碼,哄他來盡情的玩~~~注意,我們還可以把TelnetServer中的B按鈕而設為Windows2003TelnetServer,這對黑客誘惑太大了再FingerServer的Advanced中,可配置各類用戶,象Superuser,Administrator和Webuser等偽裝項目最多的是TelnetServer的Advanced,在此可以偽裝黑客入侵後看到的電腦盤符Drive,卷標voulme,序列號serialno,目錄創建時間Dateandtimeofdirectoriescreation,剩餘磁碟空間Freespaceinbytes,可進目錄Whatdirrctorywillbeaccessible,以及MAC地址,網卡和DNS等,注意Allow_commandbeforedisconnect項是限制黑客再此執行命令的條數,可以把它設定高點
進行檢視
點擊軟體的Monitore按鈕,對黑客的入侵監視就開始了,監視日誌會顯示再軟體視窗左邊像Options設定項,這裡提供兩種方法一世設定E-mail電子信箱(下面Authrnticationrequired是信箱身份認證),接受軟體自動發出的日誌信件,最好的功能(個人覺得)是設定你的聊天軟體ICQ,同樣能收到軟體發出的日誌信息.
