蜜罐软件推荐
我们中的一些人想建立一个蜜罐/蜜网,目的是学习,而不是计划在生产环境中。什么是高互动或低互动的好建议蜜罐。此外,我们希望最终将这些发现报告到某种商业风格的报告中,这样,能够编译这些信息的东西也会很好。
我已经查过以下内容,但如果你喜欢这些,请告诉我原因:
- 蜜蜜 -整体上很棒,但交互度很低
- 毛集区/尼泊尔人 -最受支持,但交互作用太低
- 布谷鸟 -听起来很有趣,但设置起来很困难,文档也过时了。
编辑:哪个蜜罐给你的恶意软件分析的最佳结果。低交互蜜罐不会比假装打开端口更进一步,但我想跟踪攻击,允许有效载荷感染,控制来自其他地方的感染,并基于此生成报告,然后在攻击之后,用干净的环境重新开始。
还有人做蜜罐吗?)
回答 2
Security用户
发布于 2011-06-15 21:15:22
我手头没有确切的规格,然而,我们曾经运行一个非常成功的无线蜜网,基于免费可用的资源,我们会把这些资源带到敏感的环境中,看看环境中是否有活跃的攻击者,以及他们会做什么。
我们设置的核心是一台运行基于honeynet环境的膝上型计算机,在VM中运行多个虚拟主机之间的模拟通信量,使其看起来像金融服务器、数据库、用户等。如果没有对现实世界流量的模拟,有经验的攻击者将很快意识到它们在honeynet中。
在另一台笔记本电脑上,通过单向以太网电缆连接,以防止攻击者看到它,这是我们的日志平台。同样,如果攻击者发现了一个不适合假定环境的记录器,他们将是可疑的。
这个蜜网是相当可配置的,虽然它确实需要相当多的工作才能开始建立(我的一个团队创建了其中的大部分),他说这是相当简单的。
Security用户
发布于 2011-06-26 04:21:19
对于轻量级蜜罐,你可以随时寻找
秋葵蜜罐:http://dionaea.carnivore.it 模拟易受攻击的服务,主要是服务,主要是SMB,最近支持VOIP
Kippo蜜罐:http://code.google.com/p/kippo/ 对于安全的外壳仿真程序
对我来说都够了。安装比在盒子安装安装中的安装更容易。
https://security.stackexchange.com/questions/4143
复制相似问题
腾讯云开发者
