标签： Kippo

所谓的“蜜罐”，就是专门部署一套易被攻击的系统，目标是记录所有攻击者的活动、研究他们的行为、记录他们的IP地址、跟踪他们的位置，幸运的话，还能收集到O-day漏洞。“蜜罐”系统大多会被设计成一种向攻击者提供任何服务的服务器，从ssh到telnet，开放一些众所周知的可被利用的端口，如22, 23, 445、135, 139等。部署蜜罐的服务器需要让攻击者误以为有严重的漏洞，但它实际上是无法有效连接...

HoneyDrive是一款基于Xubuntu的开源和首选蜜罐捆绑Linux操作系统。它是安装了Xubuntu Desktop 12.04.4 LTS版本的虚拟硬盘驱动器（VMDK格式）中的预配置蜜罐系统。 它包含超过10个预安装和预配置的蜜罐软件包，如Kippo SSH honeypot，Dionaea和Amun恶意软件蜜罐，Honeyd低交互蜜罐，Glastopf网络蜜罐和Wordpot，Con...

Kippo是一个中等交互的SSH蜜罐，提供了一个可供攻击者操作的shell，攻击者可以通过SSH登录蜜罐，并做一些常见的命令操作。 当攻击者拿下一台服务器的权限后，很可能会进行小范围的端口探测或者批量的端口扫描，以便横向扩展，获取更多服务器的控制权，因此部署内网SSH蜜罐，把攻击者引诱到蜜罐里来，触发实时告警，即可让安全人员及时知道已经有攻击者渗透内网、知道哪台服务器已被控制、以及攻击者在蜜罐上做...