问题标签 [honeypot]

我这个周末参加了一场计算机安全竞赛，我正在尝试制作一个脚本，如果我被端口扫描，它将阻止一个 IP 地址 5 分钟。所以我决定如果有人试图连接到我正在监听的端口，我可以使用 NCAT 并让它执行一个 iptables 脚本。问题是，我不知道如何获取正在连接的客户端的 IP 地址。这可能吗？

我不想使用蜜罐，因为它们可以被许多扫描仪检测到，而且我拥有的任何自定义脚本都必须在我在比赛室时编写。谁能帮我解决这个问题？

谢谢

我正在尝试使用简单的 ssh 服务器捕获 ssh 暴力破解尝试，代码如下并且可以正常工作，但是我无法将用户名/密码组合与其原始 IP 地址匹配。

到目前为止，这很简单，它没有记录，只是打印到标准输出。我使用 buildProtocol 定义在建立新连接时打印出新连接的 IP 地址。但是，我想获取 IP 地址以及用户名和密码凭据，以便我可以同时跟踪来自不同客户端的多个 ssh 暴力破解尝试。就目前而言，我只能在建立连接时获取 IP 地址，这使得同时跟踪多个连接变得不可能。

只是为了澄清一下，当我提到一个或多个连接时，我并不是指成功登录，这在我的代码中是不可能的，也不是有意的。我指的是与 ssh 服务器的单个连接，它允许在重新连接之前尝试 3 次密码。

示例输出：

所以我想创建一些蜜罐信用卡数据。

创建信用卡号码很容易（也许）。我可以在一定范围内创建数字整数值。如果我有野心，我可能会尝试创建 Luhn 有效数字，尽管我可能不想走那么远。事实上，我更喜欢创建已知的无效数字，这将是一种有用的技术。无论如何，至少我会创建一些随机整数。

Sec 码可以是随机的。有效期可以在一定范围内，随机。

困难的部分是：如何创建随机名称？出于明显的隐私原因，我不能真正使用现有的名字，即使我随机重新组合名字和姓氏（John Smith，Jane Doe，Bob Jenkins => John Jenkins，Bob Doe，Jane Jenkins），除非他们特别通用的，如果我在随机数据中创建一些 John Smith 名字，我可能不会介意。

但是我可以用什么来播种无害的数据呢？

我将在设计注册表单中添加一个蜜罐字段（作为简单的验证码）。检查数据是否已输入此字段的最佳位置在哪里？

如果机器人在此字段中输入了某些内容，则应将其送回索引页面而无需通知。由于我还远未精通 Rails，因此了解它的语法也会有所帮助。

我有一个记录用户点击的应用程序。问题是，这些点击是通过 Twitter 推送的，这缩短了与 t.co 的每个链接。正因为如此，Twitter 似乎从不同的 IP 中点击了 7-15 次之间的链接，可能是为了做日志记录和垃圾邮件保护之类的事情。问题是这会在我的应用程序上记录 7 到 15 次“点击”，而不是来自实际用户。

我想知道是否有一种方法可以检测访问是来自实际用户还是只是被 cURL 或来自机器人或蜘蛛的某种东西。

似乎可行的一种方法是使用http://www.projecthoneypot.org/的 API 来查看访问我网站的 IP 是否来自已知机器人。我找到了一个可以提供帮助的 gem (http://cl.ly/GlT8)，但在尝试使用它时不断收到 NET DNS 错误。

我的想法很新鲜。非常感谢任何帮助！

我想知道是否有人有一个 MVC3 项目的 sln 文件，其中包含我可以下载和修改的蜜罐反垃圾邮件功能。我自己尝试将蜜罐添加到项目中，但无济于事；我总是遇到语法错误。

我已经读到禁用 CSS 的用户会看到带有“显示：无”的字段，如果我们为他们写“如果你看到这个，请将此表单字段留空”之类的内容，机器人也会读取它并且可以避免它。

我在想一种方法来避免这个问题：只需用“ap Div”层隐藏蜜罐字段，这样用户就不会看到它，我认为它不会受到禁用 css 的影响。如果有人告诉我它是否可行，是否会出现其他问题以及是否有人知道更好的解决方案，我将不胜感激

在此先感谢您的时间！！

托尼

我即将实现一个需要某种形式的垃圾邮件预防的网络表单。我想避免涉及用户输入的垃圾邮件预防技术，并且在这种情况下与 Akismet 集成是多余的（如果少量垃圾邮件确实通过也可以）。我也更愿意避免涉及 javascript 的技术——再次强调用户体验是重中之重，我不想在没有 javascript 的设备上打折用户。

一种常见的技术是使用 CSS 隐藏的蜜罐表单字段，因此最终用户不可见，但垃圾邮件机器人可以看到。理想情况下，这应该有一个诱人的名称，如“name”或“email_address”。但是我担心这些可能由浏览器（或其他第 3 方）表单自动完成工具填写，因此将合法提交的内容识别为垃圾邮件。

这让我想到了自动完成工具会忽略的表单元素，但垃圾邮件机器人会尝试使用。复选框输入是首先想到的 - 许多表单都包含一个复选框，类似于“请接受我们的条款和条件”。垃圾邮件程序肯定会尝试将其标记为已检查？所以，也许一个隐藏的复选框是一个可以接受的解决方案：

没有 CSS 的用户会看到该字段，这不是很好，但这将是一小部分用户，并且标签应该说明他们不应该勾选该框。

不过，我主要担心的是我不确定大多数垃圾邮件机器人如何与复选框交互。这种技术会奏效吗？

请注意：这并不是要引发对各种垃圾邮件预防技术的讨论——特别是为了获得有关该技术的反馈。

谢谢！

编辑：<div class="hidden">可以很容易地<div class="abc">，提供.abc { display: none; }

我在我的 VPS 上运行了 Kippo，但由于 Linux 中的限制不允许普通帐户使用 1024 下的端口，我无法让它在端口 1024 下运行。如果我尝试，它会给出一些关于不被使用的 Python 胡言乱语的错误能够监听1024以下的端口。

我宁愿不以 root 身份运行 Kippo，以防万一他们如何摆脱 Kippo 环境。

所以我正在做的是使用 IPTables 来“镜像”所有到 22 端口 2222 的流量，以便“机器人”可以看到 SSH 在端口 22 上运行并执行它的操作。

这可行吗？如果是这样，怎么做？

所以我有一个基本的 PHP 表单蜜罐。看起来像 ..

并且输入蜜罐是显示：隐藏。从技术上讲，它有效，已经工作了一年多，但最近垃圾邮件机器人已经开始击败它。我的猜测是机器人意识到它是一个隐藏的领域，我知道还有其他一些方法可以做到这一点。我可以使该字段可见但很小，与背景颜色相同，将其放置在页面之外。但我想获得一些关于其他人关于什么是最有效的经验的意见。

谢谢。