[[171787]]

Pentbox 是一個包含了許多可以使?jié)B透測試工作變得簡單流程化的工具的安全套件。它是用 Ruby 編寫并且面向 GNU / Linux，同時也支持 Windows、MacOS 和其它任何安裝有 Ruby 的系統(tǒng)。在這篇短文中我們將講解如何在 Kali Linux 環(huán)境下設置蜜罐。如果你還不知道什么是蜜罐honeypot，“蜜罐是一種計算機安全機制，其設置用來發(fā)現(xiàn)、轉移、或者以某種方式，抵消對信息系統(tǒng)的非授權嘗試。”

下載 Pentbox：

在你的終端中簡單的鍵入下面的命令來下載 pentbox-1.8。

root@kali:~# wget http://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz 

解壓 pentbox 文件

使用如下命令解壓文件：

root@kali:~# tar -zxvf pentbox-1.8.tar.gz 

運行 pentbox 的 ruby 腳本

改變目錄到 pentbox 文件夾：

root@kali:~# cd pentbox-1.8/ 

使用下面的命令來運行 pentbox：

root@kali:~# ./pentbox.rb 

設置一個蜜罐

使用選項 2 (Network Tools) 然后是其中的選項 3 (Honeypot)。

完成讓我們執(zhí)行首次測試，選擇其中的選項 1 (Fast Auto Configuration)

這樣就在 80 端口上開啟了一個蜜罐。打開瀏覽器并且打開鏈接 http://192.168.160.128 (這里的 192.168.160.128 是你自己的 IP 地址。)你應該會看到一個 Access denied 的報錯。

并且在你的終端應該會看到 “HONEYPOT ACTIVATED ON PORT 80” 和跟著的 “INTRUSION ATTEMPT DETECTED”。

現(xiàn)在，如果你在同一步選擇了選項 2 (Manual Configuration), 你應該看見更多的其它選項：

執(zhí)行相同的步驟但是這次選擇 22 端口 (SSH 端口)。接著在你家里的路由器上做一個端口轉發(fā)，將外部的 22 端口轉發(fā)到這臺機器的 22 端口上?；蛘?，把這個蜜罐設置在你的云端服務器的一個 VPS 上。

你將會被有如此多的機器在持續(xù)不斷地掃描著 SSH 端口而震驚。 你知道你接著應該干什么么? 你應該黑回它們?nèi)?桀桀桀!

如果視頻是你的菜的話，這里有一個設置蜜罐的視頻：