为什么需要蜜罐
蜜罐的主要作用是能够诱导和记录网络攻击行为,组织或者延缓对真正目标的攻击,而且能对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
蜜罐汇总
web服务蜜罐https://github.com/mushorg/glastopf
web服务蜜罐https://www.anomali.com/blog/shockpot
ssh服务蜜罐https://github.com/desaster/kippo
elasticsearch服务蜜罐https://github.com/jordan-wright/elastichoney
rdp服务蜜罐rdpy-rdphoneypot
主动欺骗型蜜罐https://github.com/honeynet/beeswarm
ICS/SCADA蜜罐http://conpot.org
amun蜜罐https://sourceforge.net/projects/amunhonet
dionaea蜜罐http://edgis-security.org/honeypot/dionaea
wordpress蜜罐https://github.com/gbrindisi/wordpot
高交互蜜罐emobility
udp/tcp服务蜜罐honeytrap
工控蜜罐conpot
ssh服务蜜罐(基于kippo改进)cowire
tanner+snare高级web服务蜜罐(可以复制已有网站)
medpot
mailhoney SMTP蜜罐https://github.com/awhitehatter/mailoney
honeypy https://github.com/foospidy/HoneyPy
heralding 登录认证蜜罐https://github.com/johnnykv/heralding
glutton https://github.com/mushorg/glutton
ciscoasa CVE-2018-0101蜜罐 https://github.com/Cymmetria/ciscoasa_honeypot
adbhoney Android Debug蜜罐 https://github.com/huuck/ADBHoney
mongodb蜜罐 https://github.com/Plazmaz/MongoDB-HoneyProxy
iot tr-069蜜罐 https://github.com/omererdem/honeything
iot https://github.com/darkarnium/kako
蜜罐平台
蜜罐列表https://github.com/paralax/awesome-honeypots
mhn自建蜜罐系统https://github.com/threatstream/mhn
t-pot自建蜜罐系https://dtag-dev-sec.github.io
www.honeynet.org
使用t-pot.iso创建虚拟机
默认用户名tsec 密码tsec
sudo su
git clone https://github.com/dtag-dev-sec/tpotce
cd tpotce/iso/installer/
./install.sh –type=user
kibana https://192.168.6.134:64297
web管理 https://192.168.6.134:64294
ssh ssh tsec@192.168.6.134 64295
检验
rdpmstsc 192.168.
6.134 只能出现登录页面,无法尝试登录
cowrie
| 蜜罐名 | 访问方式 | 结果 | 备注 |
|---|---|---|---|
| cowrie | mstsc | 只能出现登录页面,无法尝试登录 | |
| rdpy | ssh | 账号root密码admin,能记录命令 | 可以看看因特网上的使用的密码字典 |
| nionaea | 27017 | 部分功能 | 建议试试mongodb |
| P0F | type:”P0F” | 识别攻击源指纹 | |
| elasticpot | curl “http://192.168.6.134:9200" | 可以拿到信息 | 可以用来发现攻击者的目的 |