0

我以前从不使用蜜​​罐。但是,我的讲座中有一个任务,我应该使用蜜罐来检测黑客攻击。

我在期刊、教程和文章中进行了搜索。我尝试使用honeydrive3并使用了蜜罐 Kippo。当我尝试这样做时,我自己攻击,它起作用了,攻击的细节得到了服务。但是,当我告诉我的讲师时,他说这不是他想要的。

他想要的工作流程是,我们使用蜜罐,然后在一些网站上尝试。但是,当攻击者扫描或对该网络IP地址做某事时,它必须转向蜜罐,这意味着攻击者真的攻击了真实的网站......我真的不知道该怎么办。

4

1 回答 1

1

你要么误解了讲师想要什么,要么他想要什么没有意义。

您只能分析发送到您的 IP(或您控制的 IP)的流量,您无法从通用 IP 地址“转移流量”。

你所做的是正确的:放置蜜罐,然后向它发送一些流量。

下一步是将其暴露于 Internet 以获取恶意流量(定向到您的IP),但您必须非常小心,因为整台机器很可能会被成功攻击。它不能与您的 (home|uni|private) 网络有任何连接,因为(我坦率地阅读您的问题),您暂时没有机会保护它。

我会选择一台云托管机器,然后我会杀死它。

于 2020-08-01T14:59:45.520 回答