- 1、本文档共11页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
课程编写
内容
系统蜜罐部署实验
了解系统蜜罐的基本原理,掌握Defnet蜜罐系统的使用。
PC)WindowsXP操作系统
Defnet工具
蜜罐是一种安全资源,其价值在于被扫描、攻击和攻陷。所有流入/
攻陷。蜜罐的核心价值就在于对这些攻击活动进行监视、检测和分析。
型蜜罐两类,研究型蜜罐专门用于对黑客攻击的捕获和分析,通过部署研究型蜜罐,
的心理状态等信息。研究型蜜罐需要研究人员投入大量的时间和精力进行攻击监视和分析工作。
为一个组织的网络提供安全保护,包括检测攻击、防止攻击造成破坏及帮助管理员对攻击做出及
般产品型蜜罐较容易部署,而且不需要管理员投入大量的工作。蜜罐也可以按照其交互度的等级划
互蜜罐,高交互蜜罐提供完全真实的操作系统和网络服务,没有任何的模拟,从黑客角度上看,高交
已久的“活靶子”,因此在高交互蜜罐中,我们能够获得许多黑客攻击的信息。高交互蜜罐在提升黑客
自然地加大了部署和维护的复杂度及风险的扩大。交互度反应了黑客在蜜罐上进行攻击活动的自由度。
仅模拟操作系统和网络服务,较容易部署且风险较小,但黑客在低交互蜜罐中能够进行的攻击活动较
交互蜜罐能够收集的信息也比较有限。产品型蜜罐一般属于低交互蜜罐。蜜罐还可以按照其实现
拟蜜罐。物理蜜罐是真实的网络上存在的主机,运行着真实的操作系统,提供真实的服务,拥有自己
罐则是由一台机器模拟的,这台机器会响应发送到虚拟蜜罐的网络数据流,提供模拟的网络服务等。
Defnet是一款著名的“蜜罐”虚拟系统,它会虚拟一台有“缺陷”的服务器,等着恶意攻击者上
拟出来的系统和真正的系统看起来没有什么区别,但它是为恶意攻击者布置的陷阱。通过它可以看
命令,进行了哪些操作,使用了哪些恶意攻击工具。通过陷阱的记录,可以了解攻击者的习惯,掌握
至反击攻击者。
利用Defnet设置蜜罐并进行监视
设置蜜罐提醒方式
1、学生单击“网络拓扑”进入实验场景,单击“打开控制台”按钮,进入目标主机
2、输入默认账号administrator,密码123456,进入目标主机桌面。
3、在d:\tools\BUPT3108B中找到defnet.exe程序运行DefnetHoneyPot
4、在DefnetHoneyPot的程序主界面右侧,点击“HoneyPot”按钮,在设置对话框中,可以虚拟Web、
POP3和Telnet等常规网站提供的服务。如图:
5、虚拟一个FTPServer服务,可选中相应服务“FTPServer”复选框,并可以给恶意攻击者“Full
可设置好“Directory”项,用于指定伪装的文件目录项,具体如下图所示。
6、点击右下角“Advanced”设置“TelnetServer”的高级设置项,设置伪装驱动器盘符(Drive)
号(serialno),以及目录创建时间和目录名,剩余磁盘空间(Freespaceinbytes),MAC
图所示。这样以来,就可以让虚拟出来的系统更加真实了。
7、设置“FingerServer”的“Advanced”高级设置项,设置多个用户,如下图所示。
8、蜜罐提醒设置
如果我们不能在电脑前跟踪攻击者的攻击动作时,当想了解攻击者都做了些什么时,可以使用
醒”功能。在软件主界面点击“Options”按钮,在打开设置窗口中,设置自己的E-mail
录下来,发送到设置的邮箱中。选中“Sendlogsbye-mail”,在输入框中填写自己的邮箱地址,邮
发送者邮箱地址。再选中“Authenticatonrequired”,填写邮箱的登录名和密码,自己就可以随时
情况了。
9、实验到此结束,关闭实验场景。
您可能关注的文档
- pc构件管理制度 .pdf
- OHSMS18000标准介绍(必威体育精装版版) .pdf
- Module 3 Unit 3 外研版英语九年级上册单元教案 .pdf
- miR-455-3p靶向HDAC2对卵巢上皮性癌细胞生长和运动的影响 .pdf
- K-均值聚类算法的研究与改进的开题报告 .pdf
- JL-B004施工现场质量、安全生产管理体系报审表表资料 .pdf
- it项目安全需求初步技术可行性需求分析意见 .pdf
- ITO透明导电薄膜的磁控溅射法制备工艺 .pdf
- intp 大一 婴幼儿托育服务与管理专业 日记 .pdf
- IEEE标准列表_图文 .pdf
- 专题06 经济体制(我国的社会主义市场经济体制)-五年(2020-2024)高考政治真题分类汇编(解析版).docx
- 专题11 世界多极化与经济全球化-5年(2020-2024)高考1年模拟政治真题分类汇编(解析版).docx
- 专题03 经济发展与社会进步-5年(2020-2024)高考1年模拟政治真题分类汇编(浙江专用)(解析版).docx
- 专题09 文化传承与文化创新-5年(2020-2024)高考1年模拟政治真题分类汇编(北京专用)(原卷版).docx
- 5年(2020-2024)高考政治真题分类汇编专题08 社会进步(我国的个人收入分配与社会保障)(原卷版).docx
- 专题07 探索世界与把握规律-5年(2020-2024)高考1年模拟政治真题分类汇编(解析版).docx
- 5年(2020-2024)高考政治真题分类汇编专题06 经济体制(我国的社会主义市场经济体制)(原卷版).docx
- 专题11 全面依法治国(治国理政的基本方式、法治中国建设、全面推进依法治国的基本要求)-五年(2020-2024)高考政治真题分类汇编(解析版).docx
- 专题17 区域联系与区域协调发展-【好题汇编】十年(2015-2024)高考地理真题分类汇编(解析版).docx
- 专题01 中国特色社会主义-5年(2020-2024)高考1年模拟政治真题分类汇编(原卷版).docx
最近下载
- 2024-2025学年小学美术一年级上册(2024)冀美版(2024)教学设计合集.docx
- 压力管道使用单位题库-安全总监.docx
- (完整版)西游记模板.ppt
- 学习贯彻《促进高质量充分就业》心得体会.doc
- 南京林业大学2020-2021学年《Python程序设计》期末考试试卷(A卷)及标准答案.docx
- 2022年集美大学软件工程专业《操作系统》科目期末试卷A(有答案).pdf VIP
- NY_T 3917-2021CN柑橘全果果汁(浆)加工技术规程.pdf
- 附件1:中国中铁股份有限公司职业项目经理管理办法(试行).doc
- 小学数学新西师版一年级上册全册教案(2024秋).doc
- 推拿学基础.doc
文档评论(0)