如果您是白帽子黑客或道德黑客课程的新学生,那么您必须听到Honeypot的术语,该术语用于吸引潜在的网络攻击者进入陷阱。此外,所有白人黑客和道德黑客专家都使用Kali Linux操作系统作为他们的主要操作系统工具来处理网络攻击并犯下任何白帽网络攻击。
谁需要设置网络蜜罐?学会设置蜜罐
现在,无论您是道德黑客的学生还是专业的白帽黑客,您都必须学习如何设置蜜饯以吸引潜在的攻击者来保护您的目标系统,网站或服务器。另外,如果您刚刚开始黑客攻击或学习网络安全,那么此技巧将在增加知识的同时清除Kali Linux概念的Honeypot。
关于蜜罐的事实
- 大多数网络安全专家确实取决于Honeypot设置,这是对黑客的首次保护。
- Honeypot的使用和机制非常简单,因为这些设置已适当地模仿网络攻击者的任何有针对性或特定网站,系统或数据档案。通过将蜜罐置于适当的位置,管理员不仅可以检测和对某些服务的记录攻击也可以注册相关攻击的原始IP地址,因此保护系统并检测到犯罪分子都在同一位置完成。
- 您可能会考虑所有与黑客相关的技术都涉及大量编码,并且需要对该主题进行庞大的专业知识,而设置Honeypot非常简单,如果您已经在PC上安装了Kali Linux,那就是几分钟的问题。
在本文中,我将向您展示如何使用Kali Linux和Pentbox的组合,任何人都可以设置Honeypot,可以在几分钟内开始使用。
蜜罐临时
- 安装了Kali Linux的PC,您也需要该PC中的管理员权利。
- 另外,您将需要一个名为Pentbox的应用程序,您必须通过命令行界面下载和安装,以使用管理级特权。
如何下载和启动Pentbox
- 在终端命令行接口中键入以下内容。
wget https://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz
- 文件下载完成后,从下载的存档中提取文件,
tar xvfz pentbox-1.8.tar.gz
- 通过执行上述步骤,您将拥有一个名为PentBox-1.8的新目录(文件夹)。现在通过使用终端命令从该目录转到该目录
cd pentbox-1.8
如何运行Pentbox
现在,使用此命令运行Pentbox Ruby脚本./pentbox.rb
注意:如果您没有Ruby,请在运行PentBox脚本之前先安装该uby:
sudo apt install ruby
激活您的kali linux上的蜜罐
发出命令后,用户将通过终端窗口上的菜单迎接。从该菜单中,您必须选择2(用于网络工具)然后选择3对于蜜罐,根据下图。
现在您有了下一个菜单,这里选择1(用于快速自动配置)和端口80上的Honeypot侦听。如下图:
测试Honeypot是否有效
现在您必须在另一台PC上打开网络浏览器(2NDPC或虚拟机必须与您要设置的Honeypot连接到同一网络),并且必须将其指向http:// server_ip(其中server_ip是honeypot kali Machine的IP地址)。您将被一个“拒绝访问”网页上的消息。
现在,您必须返回到蜜罐PC的Kali Linux终端窗口ND考虑以下图片。
某些特定端口号的蜜罐
现在要启动任何特定实例,我们必须在手动模式下启动蜜罐。让我们假设您在SSH上的网络攻击面临麻烦。然后,您必须部署Pentbox,以便它会收听端口22。因此,要解决此问题,请使用CTIRL+C停止运行的Honeypot,然后再次运行PentBox脚本,然后再一次运行网络工具 - >蜜罐这次而不是选择快速自动配置模式进行手动配置[高级用户,更多选项]。
- 插入打开的端口:22(您也可以选择任何其他端口)
- 插入虚假消息以显示:(无论您想要什么)在这里我们提供“测试SSH端口”
- 保存带有入侵的日志:y
- 日志文件名:按Enter按钮将其保留为默认值。
- 入侵时激活蜂鸣声:现在,您还可以为任何入侵尝试设置蜂鸣声。当Honeypot启动并运行时,任何尝试从第二台PC或网络上的任何其他PC违反SSH进入Kali Linux机器,您将有哔哔声以及未遂动作的日志。
尝试从任何其他计算机访问Kali Linux的SSH端口,您将收到蜂鸣声,命令屏幕的入侵消息以及日志文件中的详细信息。
在上面的图片中,您可以看到,Pentbox正在提供警报消息以及检测原始IP地址。尽管攻击者可能使用了一些IP地址保镖或蒙版的IP地址,但Pentbox上的系统仅通过报告启动器IP地址来完成其作业。如果使用蒙版的IP用户,则可能需要采取其他手段来检测攻击者。恭喜,您现在部署了拳头蜜罐,现在您已经更近了,成为白帽网络安全专家。
