背景 在真实攻防演习中，蓝队不再像以前只是被动防御，而是慢慢开始转变到主动出击的角色。对蓝队反制红队帮助最大的想来非蜜罐莫属，现在的商业蜜罐除了会模拟一个虚拟的靶机之外，还承担了一个很重要的任务：溯源黑客真实身份。相当一部分黑客因为浏览器没开隐身模式导致被利用jsonhijack突破抓到真实ID，虽然可以反手一个举报到src换积分，但是在突破修复之前，又是补充战友被溯源。 在这种背景下，各位红方老司机应该很需要一个能自动识别这种WEB蜜罐，因此我们写了一个简单的chrome插件，以帮助我们尽可能地减少溯源到真实的ID。一个功能，一是识别当前访问的网站是否是蜜罐，是的话就弹框预报；二是对访问的jsonp接口进行重置，防止对方获取到真实ID。所采用的原理非常简单粗暴，就是判断当前网站域和jsonp接口的域是否是同一个，是的话就预测并中断。某些我访问一个http://1.2.3.4/的网站，结果

telnetd蜜罐 使用Twisted框架使用Python编写的非常简单的telnetd蜜罐。 为什么？ 因为我一直想和别人在一起看，所以似乎是个好主意。 这里的主要思想是编写一个简单的telnetd服务器： 显示根提示并等待命令 对某些UNIX命令（如uname和id ）的虚假答案的答案 Command not found或没有任何命令（例如已接受该命令）的所有其他命令的答案。 前一种方式而不是后者之间的选择是随机的 记录攻击者编写的所有内容 在了解更多信息 演示版 % python telnetd.py & [1] 15171 % telnet localhost 8023 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. / # uname -a Linux f001 3.13.3-7-h

Telnet IoT蜜罐 “用于捕获僵尸网络二进制文件的Python telnet蜜罐” 该项目实现了一个python telnet服务器，试图充当IoT恶意软件的蜜罐，它在Internet上的telnet服务器上散布了极其不安全的默认密码。 蜜罐通过模拟外壳环境来工作，就像Cowrie（ ）一样。 该项目的目的主要是通过将不同的连接甚至网络链接在一起来自动分析僵尸网络连接并“映射”僵尸网络。 建筑学 该应用程序具有客户端/服务器体系结构，其中客户端（实际的蜜罐）接受telnet连接，而服务器则接收有关连接的信息并进行分析。 后端服务器公开一个HTTP接口，该接口用于访问前端以及客户端将新的Connection信息推送到后端。 自动分析 后端使用2种不同的机制来自动链接连接： 网路 网络被发现为僵尸网络。 网络是所有链接的连接，URL和示例的集合。 当在连接中使用Urls和样本时，

Vuejs ＃test—ldp

蜜罐技术网络上理论太多，操作环境太复杂，这个小程序完全模拟了http,ftp,telnet等多种服务器，是诱捕幼齿黑客和学习研究的好道具。

蜜罐 为 HACS102 构建的蜜罐。 收集恶意软件数据和数据包数据。

总览 低交互性蜜罐应用程序，可在Web界面中显示实时攻击。 仅出于娱乐目的而设计，尚未准备好投入生产。 该应用程序使用Node.js编写，可侦听128个最常见的TCP端口，并将结果保存到MySQL数据库中以进行进一步分析。 演示版 Web界面演示可在 如何部署 我们需要nodejs，git和tcpdump sudo yum install git nodejs tcpdump -y 克隆存储库，安装依赖项并运行app.js。 请确保没有您自己的服务在监听21、22、80和。 git clone https://github.com/Shmakov/Honeypot.git cd Hone

开源Telnet蜜罐Honeypot

IMPACT 全球响应中心开发团队 LiveCD 恶意软件蜜罐传感器项目。 LIVECD 包含 IMPACT 特别设计的恶意软件传感器

说明： Defnet HoneyPot 2004”是一个著名的“蜜罐”虚拟系统，它会虚拟一台有“缺陷”的电脑，等着恶意攻击者上钩。这种通过Defnet HoneyPot虚拟出来的系统和真正的系统看起来没有什么两样，但它是为恶意攻击者布置的陷阱。只不过，这个陷阱只能套住恶意攻击者，看看他都执行了那些命令，进行了哪些操作，使用了哪些恶意攻击工具。通过陷阱的记录，可以了解攻击者的习惯，掌握足够的攻击证据，甚至反击攻击者。