问题标签 [honeypot]

我正在尝试将蜜罐实现到 Wagtail 电子邮件表单中，但我不明白如何将 @check_honeypot 装饰器添加到 models.py 中的类中，该类会检查蜜罐的有效性。

要设置 Honeypot，我需要将@check_honeypot装饰器添加到我的 views.py 中的表单视图中。不幸的是，wagtail 没有使用views.py，而是在models.py 中构建了表单。

如何在 Wagtail 表单上实现蜜罐装饰器？

蜜罐仓库：https ://github.com/jamesturk/django-honeypot 蜜罐指令片段：

为确保蜜罐字段存在且正确，您将 > 需要使用来自 honeypot.decorators 的 check_honeypot 装饰器：

从 honeypot.decorators 导入 check_honeypot

@check_honeypot(field_name='hp_field_name') def post_comment(request): ... @check_honeypot def other_post_view(request): ...

解决方案：

模型.py

表单.html

我正在尝试执行 HoneyC，该链接上的代码是：HoneyC Source Code。我已按照“自述”文档说明进行操作，其中说必须首先运行 UnitTest。

它说：“将 HoneyC 分发包解压到一个目录中，cd 进入该目录，然后执行 'ruby UnitTester.rb'。这将启动单元测试，执行一些基本的模块测试。（请注意，您需要有网络连接和直接传出访问端口 80 以使单元测试成功。）”

我正在使用 Ruby 版本 2.3.1p112 (2016-04-26) [x86_64-linux-gnu]

*我以前从未使用过 Ruby 编程。

端口 80 似乎没问题......如果我运行命令 netstat 我得到：

:~$ netstat -tulnap (不是所有的进程都可以被识别，非拥有的进程信息不会显示，你必须是root才能看到它。) 活动的互联网连接(服务器和建立) Proto Recv-Q Send- Q 本地地址 外部地址 状态 PID/程序名称 tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN - tcp 0 0 127.0.0.1:30800 0.0.0.0:*
LISTEN - tcp 0 0 0.0.0.0:80
0.0。 0.0:* 监听 - tcp 0 0 127.0.0.1:30900 0.0.0.0:* 监听 -
tcp 0 0 127.0.1.1:53 0.0.0.0:*
监听

但是，当我尝试运行 UnitTest 时出现以下错误：

单元测试的红宝石代码是：

我应该怎么做才能让这个蜜罐运行？

如果您能给我任何线索，我将不胜感激！由于我没有这方面的经验，可能我误解了smth。

我正在使用honeypot，更具体地说honeypot.middleware.HoneypotMiddleware是HONEYPOT_FIELD_NAME在我的 API ( settings.py ) 中。

就目前而言，我正在使用基本实现登录、更改密码、从django.contrib.auth. 在登录时，我做了一个小的自定义，所以我将它添加到 url ( authentication_form=CustomAuthenticationForm) 中。

所以我不知道我错过了什么，因为登录页面有效（它也是一个表单），但是密码更改，重置密码返回400 Bad Request。蜜罐错误 (honey_pot_fieldname)。请求中止。

django：2.1.2
django-honeypot：0.7.0

[使用代码更新]

设置.py

表格.py

网址.py

[模板]

模板/注册/login.html

模板/注册/password_change_form.html

提前致谢！

我的网页上有一个表格。我经常从我认为是网络机器人的东西中得到空提交。为了阻止这种情况，我遵循了这篇文章中接受的答案的建议，并做了一个“蜂蜜陷阱”以停止自动提交。

我不确定我是否做错了什么，但我仍然每天大约收到一次空提交。

我做错了什么，还是有其他原因使这种方法现在可以工作？

我的 HTML：

我的PHP：

2020新年快乐。

我有一个关于阻止已到达蜜罐系统的 IP 地址的功能的问题。

我有一个真实的系统A和一个蜜罐B。蜜罐 ( B ) 是与A完全不同的应用程序。

两个系统（A和B）都是 Spring Boot 应用程序。

但是，我想要实现的是，比方说，当黑客到达蜜罐B时，其 IP 地址在真实应用程序A中被动态列入黑名单，但黑客应该能够继续与蜜罐B进行操作。

更新：真实系统的IP地址被封锁后，黑客应该仍然可以与蜜罐交互。描述以下场景：黑客打开真实系统，并通过应用程序的 HTML 源代码中的隐藏提示，他们导航到蜜罐系统。蜜罐系统本身包含容易受到攻击的低挂果实——例如可以执行 SQL 注入的字段。
当黑客尝试执行 SQL 注入时——蜜罐正在收集所有信息——入侵者在做什么。一旦入侵者攻击了蜜罐，他们的 IP 地址就会被实际应用程序阻止，但蜜罐仍然处于活动状态。所以黑客并不知道他们被真实的应用程序阻止了，他们继续对蜜罐执行 SQL 注入。

我想到的第一个解决方案是从蜜罐向真实系统进行 http 调用——提供入侵者的 IP 地址，并使用真实系统本身的内部机制将其列入黑名单。/但是，我不确定这是否是最好的方法/

更新：真实系统的内部机制只不过是一个内部缓存，其中包含不应与真实系统本身交互的 IP 地址。当有传入请求时，会检查客户端的 IP 地址，并且不会处理来自黑名单 IP 的请求。

另一种解决方案是使用反向代理，但我找不到合适的方法。

如果您能帮助我找到一个简单的解决方案，或者为我提供在这种情况下采用不同方法的想法，我将不胜感激。

先感谢您。

我已经安装并执行（使用 nodejs）来自 npm 的包：https ://www.npmjs.com/package/openssl.js

不知何故，我没有意识到它的名声不好（在 twitter、github 上几乎没有活动/明星）。现在我担心这是一个骗局。最坏的情况是窃取/加密我的数据或类似的东西。

我检查了活动监视器中的进程、I/O 和网络，但没有什么有趣的。但我想更有信心，一切都好。

由于它是一个 Wasm 文件，我不能只检查源代码。我尝试使用此工具进行反编译：https ://github.com/WebAssembly/wabt但它为该项目中的所有二进制文件提供了此错误：error: @0x00000004: bad magic value。

也许是因为在 openssl.js 包的自述文件中，他们声称它是使用 wasienv 工具链构建的？

另一个想法是安装一个蜜罐并在蜜罐中运行相同的命令。但是哪个蜜罐适合这个呢？

// 编辑

我能够在这个文件上运行 wasm2c：src/raw-wasm/openssl.wasm。但是如何确保没有网络交互？
以下是输出的第一行：https ://pastebin.com/YYHecFAC

我已经研究了一些欺骗注册机器人的方法。建议的一种方法是更改​​文本输入名称/ID 以欺骗注册机器人。我正在考虑更改我的文本输入的名称/ID 以欺骗注册机器人。但是，如果注册机器人足够复杂，可以在文本输入之前查看前面的标签文本，那么更改文本输入的名称/ID 没有意义，因为注册机器人将使用标签文本来确定以下内容文本输入真的很适合。

例如，考虑以下 HTML 片段，其中我已将文本输入名称/id 更改为“abc”，以试图欺骗注册机器人：

注册机器人会知道上面输入的名称/id 为“abc”的文本输入实际上是电子邮件的文本输入，因为它前面有电子邮件标签吗？如果查看文本输入的注册机器人不知道它基于名称/id 是什么，但可以在查看前面的标签文本后弄清楚文本输入的真正用途，然后更改名称/id 获胜不能欺骗注册机器人。

我需要在没有密码的情况下记录某些用户名。因此，如果有人使用用户名“jack”和密码“passw0rd”登录，它只会不记录密码，而如果有人使用“harvey”和密码“password”登录，它将记录 harvey 的用户名和密码。

我以前从不使用蜜​​罐。但是，我的讲座中有一个任务，我应该使用蜜罐来检测黑客攻击。

我在期刊、教程和文章中进行了搜索。我尝试使用honeydrive3并使用了蜜罐 Kippo。当我尝试这样做时，我自己攻击，它起作用了，攻击的细节得到了服务。但是，当我告诉我的讲师时，他说这不是他想要的。

他想要的工作流程是，我们使用蜜罐，然后在一些网站上尝试。但是，当攻击者扫描或对该网络IP地址做某事时，它必须转向蜜罐，这意味着攻击者真的攻击了真实的网站......我真的不知道该怎么办。

我正在使用 Django 蜜罐（https://github.com/jamesturk/django-honeypot）并且想知道如何自定义 honeypot_error.html 页面（https://github.com/jamesturk/django-honeypot/blob/master/ honeypot/templates/honeypot/honeypot_error.html )，当蜜罐检测被触发时执行。谢谢！！