telnetd蜜罐
使用Twisted框架使用Python编写的非常简单的telnetd蜜罐。
为什么?
因为我一直想和别人在一起看,所以似乎是个好主意。 这里的主要思想是编写一个简单的telnetd服务器:
显示根提示并等待命令
对某些UNIX命令(如uname和id )的虚假答案的答案
Command not found或没有任何命令(例如已接受该命令)的所有其他命令的答案。 前一种方式而不是后者之间的选择是随机的
记录攻击者编写的所有内容
在了解更多信息
演示版
% python telnetd.py &
[1] 15171
% telnet localhost 8023
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
/ # uname -a
Linux f001 3.13.3-7-h
2022-05-12 21:29:53
3KB
1
针对目前入侵检测遇到的一些新问题提出了一些改进方案,主要包括对整个系统的体系结构设计,蜜罐与陷阱子系统设计,入侵检测系统与动态防火墙相协同的框架模型设计,利用双网卡技术和备份监控代理方式提供对入侵检测系统自身的有效安全防护等。
2022-05-03 13:22:14
151KB
1
在渗透的过程中,会遇到很多蜜罐,一旦不小心踩了蜜罐,就会被溯源,所以很可怕。
为了规避上面的现象,就需要把蜜罐筛出来。
使用场景是在前期资产收集的过程中,搞到了一堆子域名,先筛掉一批蜜罐,留下可以攻击的纯净资产。
2022-04-26 20:00:30
3.68MB
sp2015fypgroup63iothoneypot
IoT HTTP网络摄像头蜜罐
2022-04-07 11:52:33
5KB
1
Telnet IoT蜜罐
“用于捕获僵尸网络二进制文件的Python telnet蜜罐”
该项目实现了一个python telnet服务器,试图充当IoT恶意软件的蜜罐,它在Internet上的telnet服务器上散布了极其不安全的默认密码。
蜜罐通过模拟外壳环境来工作,就像Cowrie( )一样。 该项目的目的主要是通过将不同的连接甚至网络链接在一起来自动分析僵尸网络连接并“映射”僵尸网络。
建筑学
该应用程序具有客户端/服务器体系结构,其中客户端(实际的蜜罐)接受telnet连接,而服务器则接收有关连接的信息并进行分析。
后端服务器公开一个HTTP接口,该接口用于访问前端以及客户端将新的Connection信息推送到后端。
自动分析
后端使用2种不同的机制来自动链接连接:
网路
网络被发现为僵尸网络。 网络是所有链接的连接,URL和示例的集合。 当在连接中使用Urls和样本时,
2022-03-26 11:53:34
1.34MB
1
Kippo、Dionaea蜜罐技术学习笔记 Kippo、Dionaea蜜罐技术学习笔记 Kippo、Dionaea蜜罐技术学习笔记
2022-03-23 11:33:01
53KB
1