您当前的位置:首页 > 电脑百科 > 安全防护 > 软件工具

安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

时间:2019-11-13 13:50:31  来源:  作者:

引言:

那么,什么是蜜罐技术?

蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。

例如,MHN现代蜜网就简化了蜜罐的部署,集成了多种蜜罐的安装脚本,可以快速部署、使用,也能够快速的从节点收集数据。并且蜜罐高保真高质量的数据集把安全人员从以前海量日志分析的繁琐过程中解脱出来,对于蜜罐的连接访问都是攻击信息,并且不再像以前的特征分析具有一定的滞后性,可以用于捕获新型的攻击和方法。

虽然MHN简化了各蜜罐的部署过程,但还是需要手动安装多个系统sensor来实现多个不同蜜罐。小编为大家推荐一个更简单方便的平台供读者研究/使用蜜罐。

安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 

一、ISO文件下载

项目地址(可以详细了解一下):

https://github.com/dtag-dev-sec/tpotce

安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 

下载链接(标准ISO文件,33MB):

https://github.com/dtag-dev-sec/tpotce/releases/download/19.03.1/tpot.iso

二、创建一台VMWare 虚拟机(版本:15)

Red Hat Enterprise linux 7(64位),1CPU,4G内存,65G硬盘,ISO文件挂载

安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 


安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 


安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 

三、开机,开始部署

1、选择“T-Pot 19.03.1”

安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 

2、地区选择“Other”->“Asia”->“China”

安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 


安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 


安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 

3、自动获取IP或获取失败就手动设定IP/掩码/网关/DNS

安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 


安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 

4、选择“China”->“mirrors.163.com”(下载不成功可换另一个)

安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 


安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 

5、开始安装基础系统(大约需要20分钟)

安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 


安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 


安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 

6、选择“STANDARD Honeypots,ELK,NSM & Tools”(到这步要等很久)

安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 

7、设定tsec(用户名固定)的密码;

安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 

8、设定WEB用户的用户名(例如abc);

安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 

9、设定WEB用户的密码;

安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 

10、 开始安装,过程有点漫长需要几个小时,安装完毕将显示控制台界面。;

安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 


安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 

四、登陆控制台

1、使用tsec和密码登陆系统(可以不登陆);

安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 

五、登陆ADMIN界面

1、https://ip:64294,可登陆ADMIN界面,使用tsec和密码进行登陆;

安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 

注意:要选择“重用我的密码以执行特权任务”,否则权限不足,无法管理容器,如下图所示。

安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 

2、查看系统信息,注意右上角要显示“有特权的”

安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 

3、查看容器和管理容器(各蜜罐均基于容器运行,默认全部运行。)

安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 


安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 


安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 


安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 


安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 

4、帐号管理(默认有root和tsec帐户,root帐户不可用于Admin登陆)

安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 

5、终端(可以对服务器进行维护,包括查看容器信息等)

安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 

六、登陆WEB界面

1、https://ip:64297,可登陆WEB界面,使用安装时设定的用户名和密码进行登陆;

安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 

不能使用IE浏览器,Chrome浏览器好象也不行,要使用版本较新的FireFox浏览器。

安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 


安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 


安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 

2、仪表盘、T-POT和强大的搜索功能;

安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 


安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 


安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 


安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 

六、部分蜜罐的交互界面

安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 


安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 


安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 


安全工具:开源蜜罐(T-POT 19.03.1)部署和使用

 

六、结束语

1、蜜罐部署完成后变更量几乎为零,仅需定时接收和查看警告信息即可;

2、蜜罐均提供日志查询功能,无论是WEB界面还是日志文件;

3、开源蜜罐功能强大,初期部署需投入较多的人力成本,笔者也是抽空部署和简单研究了一下,希望后续有朋友提供更详尽的相关手册。



Tags:蜜罐   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
一、引言在当前的网络环境中,存在着各种流量,包括网络空间扫描流量、搜索引擎爬虫流量、恶意软件的探测流量等等,例如mirai病毒在进行telnet爆破过程中,其目标IP就是随机生成的(...【详细内容】
2021-03-30  Tags: 蜜罐  点击:(169)  评论:(0)  加入收藏
前言前不久,零队发了一篇《MySQL蜜罐获取攻击者微信ID》的文章,文章讲述了如何通过load data local infile进行攻击者微信ID的抓取,学习的过程中发现虽然问题是一个比较老的问...【详细内容】
2021-01-07  Tags: 蜜罐  点击:(186)  评论:(0)  加入收藏
一、引言在当前的网络环境中,存在着各种流量,包括网络空间扫描流量、搜索引擎爬虫流量、恶意软件的探测流量等等,例如mirai病毒在进行telnet爆破过程中,其目标IP就是随机生成的(...【详细内容】
2020-09-01  Tags: 蜜罐  点击:(517)  评论:(0)  加入收藏
引言:那么,什么是蜜罐技术?蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和...【详细内容】
2019-11-13  Tags: 蜜罐  点击:(360)  评论:(0)  加入收藏
▌简易百科推荐
已经观察到一种新的基于JavaScript的远程访问木马(RAT)利用社会工程学传播,采用隐蔽的"无文件"技术作为其逃避检测和分析的方法。该恶意软件由Prevalyion的对抗性反情报团队(PA...【详细内容】
2021-12-17  网安老葫    Tags:恶意软件   点击:(13)  评论:(0)  加入收藏
关于windows Defender防病毒的问题升级win10后,我们会经常遇到打开或下载文件时弹出提示框提示你下载的文件是病毒之类,直接给你删除。你好不容易找了个激活工具,你刚打开发现...【详细内容】
2021-11-08  IT小哥吧    Tags:defender   点击:(47)  评论:(0)  加入收藏
喽!大家好,我是小易,欢迎来到我的知识分享站!今天给大家分享5个杀毒神器,让你的电脑干干净净,建议收藏起来哟! 1、Windows Defender随着Win10系统的更新已经日趋完善,它可以很好的解...【详细内容】
2021-11-08  知识与技能    Tags:流氓软件   点击:(74)  评论:(0)  加入收藏
介绍其实Iptables服务不是真正的防火墙,只是用来定义防火墙规则功能的"防火墙管理工具",将定义好的规则交由内核中的netfilter即网络过滤器来读取,从而真正实现防火墙功能。fil...【详细内容】
2021-10-18  互联网IT技术全栈    Tags:   点击:(52)  评论:(0)  加入收藏
什么是Nessus?Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件步骤如下:查看当前kali系统内核版本...【详细内容】
2021-09-09  TestGO    Tags:Nessus   点击:(112)  评论:(0)  加入收藏
http 头部信息http头部信息经常包含着主机服务的一些版本信息,经常使用的字段信息有:Server, X-Powered-By, X-AspNet-Version工具可采用curl进行curl --location --head $URL...【详细内容】
2021-08-19  80后IT老民工    Tags:渗透   点击:(227)  评论:(0)  加入收藏
一、杀软常见的三种方式二、免杀的三种常用方式三、利用工具实现免杀1、veil工具基础实现免杀+进阶2、venom免杀3、利用kali自带的shellter进行免杀4、利用avet实现免杀四、...【详细内容】
2021-08-18  白帽hacker淬炼    Tags:免杀   点击:(82)  评论:(0)  加入收藏
关于工具现有工具现在,现成的污点分析工具已经有很多了。其中,我最感兴趣的是Triton和bincat,因为两者已经相当成熟。然而,我们却无法使用这两种工具,因为它们不支持目标设备所...【详细内容】
2021-08-12  Hbo涵    Tags:安全漏洞   点击:(94)  评论:(0)  加入收藏
从实现原理上分,防火墙的技术包括四大类:网络级防火墙、应用级网关、电路级网关和规则检查防火墙。1、网络级防火墙一般是基于源地址和目的地址、应用、协议以及每个IP包的端...【详细内容】
2021-07-20  趣谈文化  搜狐号  Tags:防火墙   点击:(225)  评论:(0)  加入收藏
一、VMware部分1、Vmware简介虚拟机就是一个用来模拟真实的物理机环境的一个软件,可以在虚拟机中安装不同版本的操作系统。就是一个把下载好的ISO安装在物理机操作系统的一个...【详细内容】
2021-07-12  Kali与编程  公众号  Tags:Kali Linux   点击:(113)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条