做网站用的系统,东莞市智通人才招聘网,鄂州网站网站建设,wordpress admin pluginPPT 图片先挂着 挺概念的 谛听的能力 hw的时候可能会问你用过的安全产品能力能加分挺重要
溯源反制 反制很重要感觉很厉害
取证分析
诱捕牵制 其实就是蜜罐 有模板直接爬取某些网页模板进行伪装 部署要求 挺低的
对linux内核版本有要求 需要root 还有系统配置也要修改
…PPT 图片先挂着 挺概念的 谛听的能力 hw的时候可能会问你用过的安全产品能力能加分挺重要
溯源反制 反制很重要感觉很厉害
取证分析
诱捕牵制 其实就是蜜罐 有模板直接爬取某些网页模板进行伪装 部署要求 挺低的
对linux内核版本有要求 需要root 还有系统配置也要修改
安装过程重点 谛听
假如虚拟机 硬 盘不够 使用共享文件夹
1.mkdir -p /mnt/hgfs/data/d-sensor mkdir -p /data/d-sensor
2 sudo apt-get install unzip
3 unzip D自己tab
4 Ayee7ahK9g
5./checkEnv 安装 net-tools || lrzsz | docker | dockercompose 6 unzip -o honey Tab -d /data/d-sensor
7 ./install.sh
8./d-sensor Tab -C /mnt/hgfs/data/d-sensor ./d-sensor Tab -C /data/d-sensor
9 cd /data/d-sensor 然后 ./installer 选sw 然后有一个选项需要选n
10 docker pa -a
然后进入127.0.0.1:80 安装机器码
登录
admin
URNUmmhM docker环境有问题的话如下解决 并且 20240621推荐ubuntu完整安装加第三方不然docker安装很麻烦 被ban了 看来挂载还是会失败只能扩展硬盘大小
探针通信架构 1337端口 supermario 是管理端
消息队列 管理邮件 储存生产者的消息发送给消费者
nginx 假如别人访问https访问了 就由它推送服务 测试方法
谛听功能 这些功能都点点点吧 是个人都看得懂
威胁日志 比较复杂的 和自己产品联动
和主机ip产品 webshell 到管理端 流量给管理端 下图假如你威胁日志有ip扫描你 docker-compose 环境安装不好的 可以看这个文章
Ubuntu下 Docker、Docker Compose 的安装教程_ubuntu安装docker compose-CSDN博客 然后安好了后我们学习怎么使用谛听
蜜罐和蜜网络的搭建
配好网段就是点点点
探针 本身不处理流量只是转发流量 并不是很吃配置
个人中心重置或重置tokenm 探针的搭建
sudo find . -name install_agent_amd64
pwd
cd
ll
chmod x install_agent_amd64
./install_agent_amd64 --host 127.0.0.1 --token ca822b493010ed93c2723e099746814e
这是我的token反正这个token是限时且我时不时会回档虚拟机应该可以漏出来 选择添加服务 探针在客户真是业务网段申请linux主机win主机
提供ip地址入口
访问到了这个探针ip 就会把告警告诉管理端
模版管理
挺有意思自己创建一个有漏洞的服务器
比如数据库就能创建自己想构造的数据
诱饵
传播假的信息 到网上 用的时候也有解释 智学习
相当于储存一些我们要关闭的蜜罐和服务 不知道为什么我不能用 爬取我们想学习的网站的服务 帮助我们伪装的更像
告警配置
用的比较少 可以用邮件和钉钉推送我们的服务器被入侵的通知
联动配置 蜜罐告警告诉其他服务器 白名单 有些ip造成的告警不告警 下面其他的就是如其名 很简单
好了学完了
不懂的地方就是 关于 让自己主机能访问自己虚拟机的蜜网不知道为什么会失败
并且网络也会崩溃不知道为什么
