HONEYPOT（蜜罐）技術(shù) 什么是蜜罐 蜜罐（Honeypot）是一種在互聯(lián)網(wǎng)上運行的計算 機系統(tǒng)。它是專門為吸引并誘騙那些試圖非法闖 入他人計算機系統(tǒng)的人（如電腦黑客）而設(shè)計的，蜜 罐系統(tǒng)是一個包含漏洞的誘騙系統(tǒng)，它通過模擬 一個或多個易受攻擊的主機，給攻擊者提供一個 容易攻擊的目標(biāo)。由于蜜罐并沒有向外界提供真 正有價值的服務(wù)，因此所有對蜜罐嘗試都被視為 可疑的。蜜罐的另一個用途是拖延攻擊者對真正 目標(biāo)的攻擊，讓攻擊者在蜜罐上浪費時間。簡單 點一說：蜜罐就是誘捕攻擊者的一個陷阱。

一、初接觸HoneyPot

Defnet HoneyPot就是一款非常有名的蜜罐軟件，它能夠虛擬出各種常見的系統(tǒng)漏洞，從而等著黑客們上鉤。

首先該軟件。由于這是一款綠色軟件，將下載后的文件直接解壓即可運行。軟件運行后，可以看到其界面還是比較簡單的，其中左側(cè)主要區(qū)域就是記錄黑客攻擊時的信息，而右側(cè)則是相應(yīng)的配置按鈕。下面我們就對其進行必要的配置，使其成為一個完美的誘捕陷阱。

二、開啟虛擬漏洞

單擊軟件主界面上的“HoneyPot”按鈕打開程序配置窗口，首先在窗口左側(cè)是常見的Web、FTP等偽裝服務(wù)。例如我們要偽裝成一臺Web服務(wù)器，那么就可以在C盤根目錄下創(chuàng)建一個wwwrood文件夾，然后在里面新建一個index.htm文件，同時還可以復(fù)制一個普通的文本文件放置到該目錄下，以便用于偽裝FTP服務(wù)器。

做好準(zhǔn)備工作之后，我們就可以分別選中“Web Server”選項，同時在“Port”中輸入“80”即虛擬80端口，同時在“Directory”中填入“C:wwwroot”目錄；同理可以選中“FTP Server”虛擬FTP服務(wù)器，如果選中“Full Access”即指該虛擬FTP開放所有權(quán)限。

除了偽裝常見的服務(wù)之外，我們還可以偽裝本地磁盤。選中右下角的“Telnet Server”，然后單擊“Advanced”按鈕，在打開的窗口中分別設(shè)置驅(qū)動器盤符“Drive”、卷標(biāo)“Volume”、可用空間“Free Space in bytes”等詳細信息，以使虛擬的系統(tǒng)更加真實可靠。

設(shè)置好這些信息之后，返回軟件主界面，單擊“Monitore”按鈕，這樣程序即開始工作。

當(dāng)黑客開始掃描我們的計算機時，他發(fā)現(xiàn)的所有漏洞都是由蜜罐提供的虛擬漏洞，而這一切黑客并不知情，或許還在為自己的成功侵入而暗自高興呢，其實此時我們完全可以從主界面上看到黑客們所進行的一舉一洞了。

三、遠程查看數(shù)據(jù)

由于蜜罐一般都是布置在服務(wù)器上，作為管理員不可能隨時都坐在服務(wù)器前。對此，我們可以使用郵件來接收蜜罐的誘捕記錄。

單擊主界面上的“Options”按鈕，然后選中“Send logs by e-mail”項，并在“Your e-mail”處填寫接收的郵件地址，在“Server”處填寫郵件服務(wù)器地址，同時在“For”處填寫發(fā)送地址，最后在“Authentication required”處填寫郵箱的用戶名和密碼，這樣保存設(shè)置之后程序即可按照預(yù)定的設(shè)置將黑客們攻擊而留下的日志發(fā)送到指定信箱了。

布置好了蜜罐，我們就可以對黑客們的入侵采集下證據(jù)，而且保證了計算機的安全。如果你飽受黑客攻擊，那么趕緊布置一個“甜蜜的罐子”來誘捕黑客吧

【編輯推薦】

1. 黑客攻防實戰(zhàn)案例解析前言
2. 黑客攻防實戰(zhàn)案例解析