使用Kfsensor Honeypot为您的网络进行威胁检测

小皮
7680小皮首席执行运营官
技术交流 2019-04-22 20:36:24
7680 技术交流 2019-04-22 20:36:24



在本文中,我们将建立一个框架来吸引攻击者,以便我们可以捕获或研究它们。由于全球大多数攻击者都在关注Windows服务器上的各种已知缺陷和漏洞,因此我们将建立一个Windows框架来实现这一点。我们将建立一个蜜罐。如果你放弃它准备采取行动,你可以看到其他攻击者排练他们的攻击并做好准备。




表中的内容:



  • 蜜罐简介
  • KFSensor简介
  • KFSensor的工作




蜜罐简介




蜜罐伪装成一个真实的服务器,向攻击者提供错误的想法并转移他们的攻击。因此,应该像真实服务器一样设置蜜罐以便通过显示虚假文件,虚假端口,虚假目录等来使数据看起来是真实的。因为蜜罐会产生合法的错觉; 攻击者倾向于认为,他们已经获得了访问实打实的。其中一个主要区别与正版服务器连接的机器区域。伪装的机器通常设置在DMZ的某个位置。这可以保证内部系统不会呈现给攻击者。蜜罐通过检查和/或偶尔控制闯入者在使用蜜罐的过程中工作。无论攻击源自所考虑的事物还是系统内部,都应该是可能的,这取决于分心框架的区域。蜜罐通常用于审查闯入者,备用日志文档的操作,并记录程序开始,订单,记录包括,擦除,更改甚至击键等情况。




KFSensor简介




KFSensor是Windows系统的蜜罐。它也充当IDS。它的工作是吸引和检测网络中的所有攻击者,因此命名为“Honeypot”。它通过模仿脆弱的环境并将自己伪装成服务器来实现一点,它成功地不仅能够抓住攻击者而且还有助于了解他们的动机。它是专门为windows设计的,因此它包含了许多专用于Windows的独特功能。由于其基于GUI的控制台以及低维护,因此使用起来非常方便且用户友好




KFSensor的工作



KFSensor的角色是成为攻击者的诱饵服务器,以保护真实的东西。它通过在安装它的系统上打开虚假端口并在建立连接时收集信息来完美地完成其工作。它的执行方式与例程服务器程序(例如Web服务器或SMTP服务器)完全相同。通过这样做,它设置了一个目标或蜜罐服务器,它将记录攻击者的活动。
与KFSensor合作
下载并安装KFSensor后,当您打开它时,您将看到以下窗口。在这里,点击下一步。

图片:Screenshot_4.png



然后它会要求您选择端口,如下图所示,选择端口后单击下一步按钮

图片:Screenshot_5.png




然后,它会询问您是否希望随时获得其警报的电子邮件通知。因此,在这里,您可以添加要发送的电子邮件以及要接收邮件的电子邮件

图片:Screenshot_6.png



完成这些手续后,点击完成按钮

图片:Screenshot_7.png






一旦你点击完成按钮,它将显示以下窗口。

图片:Screenshot_8.png



现在,当蜜罐已经设置好后,如果你使用nmap扫描受害者目标(使用蜜罐安装),它会向你展示所有打开诱饵的端口,就像下图所示:

图片:9.png



在KFSensor中,它将显示扫描的详细信息及其IP。它还会生成警报以提醒您。

图片:Screenshot_10.png



如果攻击者使用其他工具来扫描网络,像Nessus的,即使这样,KFSensor的工作将是相同的。例如,如果攻击是通过Nessus进行的,如下图所示:

图片:Screenshot_11.png




当Nessus的攻击完成后,它将向您显示虚假结果,如下图所示

图片:Screenshot_12.png



同样,KFSensor会提醒您,如下图所示

图片:Screenshot_13.png



通过这种方式,KFSenor是检测和混淆攻击者的最佳方式,以便拯救自己并保持谨慎。
本文标题:使用Kfsensor Honeypot为您的网络进行威胁检测
本文作者:小皮
本文来自:蚁安黑客官网
转载请注明本文链接:http://bbs.mayidui.net/t3059.html
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan