• / 11
  • 下载费用:10 金币  

l003007005-系统蜜罐部署实验.doc

关 键 词:
l003007005 系统 蜜罐 部署 实验
资源描述:
课程编写类别内容实验课题名称系统蜜罐部署实验实验目的与要求了解系统蜜罐的基本原理,掌握DEFNET蜜罐系统的使用。实验环境VPC1虚拟PC)WINDOWSXP操作系统软件描述DEFNET工具预备知识蜜罐是一种安全资源,其价值在于被扫描、攻击和攻陷。所有流入/流出蜜罐的网络流量都可能预示了扫描、攻击和攻陷。蜜罐的核心价值就在于对这些攻击活动进行监视、检测和分析。蜜罐可以按照其部署目的区分为产品型蜜罐和研究型蜜罐两类,研究型蜜罐专门用于对黑客攻击的捕获和分析,通过部署研究型蜜罐,研究人员可以对黑客攻击进行追踪和分析,捕获黑客的键击记录,了解到黑客所使用的攻击工具及攻击方法,甚至能够监听到黑客之间的交谈,从而掌握它们的心理状态等信息。研究型蜜罐需要研究人员投入大量的时间和精力进行攻击监视和分析工作。而产品型蜜罐的目的在于为一个组织的网络提供安全保护,包括检测攻击、防止攻击造成破坏及帮助管理员对攻击做出及时正确的响应等功能。一般产品型蜜罐较容易部署,而且不需要管理员投入大量的工作。蜜罐也可以按照其交互度的等级划分为低交互蜜罐和高交互蜜罐,高交互蜜罐提供完全真实的操作系统和网络服务,没有任何的模拟,从黑客角度上看,高交互蜜罐完全是其垂涎已久的“活靶子”,因此在高交互蜜罐中,我们能够获得许多黑客攻击的信息。高交互蜜罐在提升黑客活动自由度的同时,自然地加大了部署和维护的复杂度及风险的扩大。交互度反应了黑客在蜜罐上进行攻击活动的自由度。低交互蜜罐一般仅仅模拟操作系统和网络服务,较容易部署且风险较小,但黑客在低交互蜜罐中能够进行的攻击活动较为有限,因此通过低交互蜜罐能够收集的信息也比较有限。产品型蜜罐一般属于低交互蜜罐。蜜罐还可以按照其实现方法区分成物理蜜罐与虚拟蜜罐。物理蜜罐是真实的网络上存在的主机,运行着真实的操作系统,提供真实的服务,拥有自己的IP地址;虚拟蜜罐则是由一台机器模拟的,这台机器会响应发送到虚拟蜜罐的网络数据流,提供模拟的网络服务等。DEFNET是一款著名的“蜜罐”虚拟系统,它会虚拟一台有“缺陷”的服务器,等着恶意攻击者上钩。利用该软件虚拟出来的系统和真正的系统看起来没有什么区别,但它是为恶意攻击者布置的陷阱。通过它可以看到攻击者都执行了哪些命令,进行了哪些操作,使用了哪些恶意攻击工具。通过陷阱的记录,可以了解攻击者的习惯,掌握足够的攻击证据,甚至反击攻击者。实验内容利用DEFNET设置蜜罐并进行监视设置蜜罐提醒方式实验步骤1、学生单击“网络拓扑”进入实验场景,单击“打开控制台”按钮,进入目标主机2、输入默认账号ADMINISTRATOR,密码123456,进入目标主机桌面。3、在D\TOOLS\BUPT3108B中找到DEFNETEXE程序运行DEFNETHONEYPOT,解除阻止。如下图所示。4、在DEFNETHONEYPOT的程序主界面右侧,点击“HONEYPOT”按钮,在设置对话框中,可以虚拟WEB、FTP、SMTP、FINGER、POP3和TELNET等常规网站提供的服务。如图5、虚拟一个FTPSERVER服务,可选中相应服务“FTPSERVER”复选框,并可以给恶意攻击者“FULLACCESS”权限,且可设置好“DIRECTORY”项,用于指定伪装的文件目录项,具体如下图所示。6、点击右下角“ADVANCED”设置“TELNETSERVER”的高级设置项,设置伪装驱动器盘符DRIVE、卷标VOLUME、序列号SERIALNO,以及目录创建时间和目录名,剩余磁盘空间FREESPACEINBYTES,MAC地址,网卡类型等,具体如下图所示。这样以来,就可以让虚拟出来的系统更加真实了。7、设置“FINGERSERVER”的“ADVANCED”高级设置项,设置多个用户,如下图所示。8、蜜罐提醒设置如果我们不能在电脑前跟踪攻击者的攻击动作时,当想了解攻击者都做了些什么时,可以使用HONEYPOT提供的“提醒”功能。在软件主界面点击“OPTIONS”按钮,在打开设置窗口中,设置自己的EMAIL信箱,其自动将攻击者的动作记录下来,发送到设置的邮箱中。选中“SENDLOGSBYEMAIL”,在输入框中填写自己的邮箱地址,邮件发送服务器地址,发送者邮箱地址。再选中“AUTHENTICATONREQUIRED”,填写邮箱的登录名和密码,自己就可以随时掌握攻击者的入侵情况了。9、实验到此结束,关闭实验场景。
展开阅读全文
  麦档网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:l003007005-系统蜜罐部署实验.doc
链接地址:https://www.maidoc.com/p-1582.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

[email protected] 2018-2020 maidoc.com版权所有  文库上传用户QQ群:3303921 

麦档网为“文档C2C模式”,即用户上传的文档所得金币直接给(下载)用户,本站只是中间服务平台,本站所有文档下载所得的金币归上传人(含作者)所有。
备案号:蜀ICP备17040478号-3  
川公网安备:51019002001290号 

本站提供办公文档学习资料考试资料文档下载


收起
展开