问题标签 [honeypot]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 安装 Kojoney(SSH 蜜罐)时 Conch 出错
我正在尝试在 Centos 6.3 上设置 kojoney,一个 ssh 蜜罐,但是我在成功完成安装时遇到了问题。作为参考,我一直在使用两个教程:
http://www.howtoforge.com/how-to-set-up-kojoney-ssh-honeypot-on-centos-5.5 http://bruteforce.gr/kojoney-ssh-honeypot-installation-centos-and-configuration .html
我正在尝试安装和不安装来自伊朗蜜罐项目的其他库,但我遇到了同样的问题。开始安装后,开始安装 Conch 库时出现错误。它吐出很多无符号字符错误,但以:
我已经下载了最新版本的 Conch,并将其放在库目录中,但我遇到了同样的错误。如果有人对 kojoney 有任何经验,我会喜欢任何可以帮助我的意见。另外,如果那里有更简单/更好的 ssh 蜜罐,请告诉我,我对此没有太多经验。
forms - CSRF/Honeypot 是否足以减少联系表单上的垃圾邮件 - 我想我想要一个垃圾邮件机器人?
我希望减少联系人/产品查询表格的“垃圾邮件”提交。
虽然 Google 的 ReCaptcha 很好,但有时很难使用,因为验证码图像可能无法识别,并且其他验证码方法也会遇到同样的问题。
在过去的几周里,我仅使用 CSRF/Honeypot 技术就取得了不错的效果,但我知道 CSRF 只会阻止那些为表单字段抓取页面并直接 POST 的“最愚蠢的”机器人。
我很想使用用于生成垃圾邮件的实际工具。有谁知道一些很好的流行例子?
提前谢谢了!
django - 自定义 Django.contrib.comments 蜜罐
我正在使用 Django 的标准评论系统,我想扩展它的反垃圾邮件蜜罐功能。
我想将字段的默认“名称”和“ID”更改为对垃圾邮件机器人更有吸引力的东西,例如“网站”。我检查了html,它看起来像这样:
我认为更改此元素的默认值会增强其反垃圾邮件功能是否正确?我尝试django/contrib/comments/forms.py
像这样修改它:
这成功地改变了django 生成的 html 中的name
and id
,但是整个机制停止工作 - 我尝试填充这个不可见的字段,提交并添加了评论。
我也有其他一些想法,但首先我真的很想让这个工作 - 是否可以修改默认蜜罐name
并id
让它像它应该的那样工作?
PS我相信这样做更优雅的方法是扩展 django.contrib.comments 并在那里编写修改代码,而不是处理实际的 django 代码——实现这一点的最佳方法是什么?
security - 如何实现蜜罐?
我想在我们的实验室实现蜜罐。实际上,这是我在我们机构工作的一部分。所以我需要一些帮助和建议。
php - Is creating 2 honeypots better than 1?
To avoid automatic form submission from a bot I have been looking into the honeypot solution.
I was thinking, from a hackers point-of-view, that I would create a script that (if failed to submit) would alternate leave form fields blank until the form was submitted.
This leads me to think that it might be a good idea to have at least 2 honeypot fields in the form. Or perhaps their position gets rearranged after the form is attempted submission.
Would it make sense to have multiple honeypots? Or is there some technique out there to avoid obvious hacker workarounds like the one I suggested above?
honeypot - 这个蜜罐有用吗?
我刚做了我的第一个超级简单的蜜罐,我想知道它是否可以工作:
大多数人看不到向左浮动 -9999 的输入字段。如果他们看到的话,还有一张纸条上写着“不要在这里写”。
“onChange”事件监听该字段的变化,当它发生变化时,它会发出警报(“你在向我发送垃圾邮件!”),然后重定向到 Google。
我想知道这是否过于人性化。机器人会一次性填写整个表格吗?如果页面上有警报,机器人仍然可以填写表格吗?我可以强制使用页面的实体单击警报上的“确定”,从而有效地导致机器人永远等待吗?
我确信那里有非常强大的系统,但我正在寻找一些非常简单的东西。我没有收到太多无法处理的垃圾邮件……只是每个月都在筛选 300 封垃圾邮件,试图找到一两个实际注册的新用户,这让我很沮丧。
感谢您的任何帮助/建议!
ajax - 使用 Ajax 进行蜜罐保护
最近我受到了讨厌的自动表单填充机器人的攻击,它们用各种垃圾邮件填充了我的喊话表单。我的喊叫表单由一个带有 2 个文本框的 html 文件、一个 ajax 脚本(用于刷新而不重新加载)和我的 php 文件组成,用于处理将所有插入到我的数据库中的数据。
我正在考虑实现一个隐藏的文本框,以对这些机器人进行最低限度的保护,但没有运气,因为我无法将蜜罐数据传递给我的 php 文件。我的代码:
HTML 表单
Ajax 脚本
postdata.php 文件
我将在我的 html 表单中插入一个隐藏字段
但我无法将额外的值传递给我现有的 ajax 脚本。尝试了一些代码但没有运气。有什么帮助可以让我的喊话箱重新启动并运行吗?
javascript - 蜜罐实现
试图从在线表单中过滤掉垃圾邮件。我有一个带有输入的隐藏 div。这个想法是,如果有东西进入该领域,表单会将用户标识为机器人并拒绝提交。在尝试实施此方法后,机器人仍在通过。我对javascript(或垃圾邮件过滤,就此而言)不是很熟悉 - 这就是我正在使用的:
html(在表格内):
CSS:
js:
.net - 用于交易网页的蜜罐验证码
我的目标是在 .NET 中为具有库存列表的页面实现 HoneyPot Captcha,并且每个库存项目都有自己的购买按钮以及允许用户输入所需数量的文本字段。
每个购买按钮,当单击并成功进入下一页时,将暂时锁定所选数量的库存。
我是否需要为每个购买按钮设置一个单独的蜜罐验证码字段,基本上制作与购买按钮一样多的表单和蜜罐验证码?
或者一个蜜罐 CAPTCHA 字段是否适当命名以引诱机器人,但对页面通用,而不是重复或特定于任何给定的数量字段/购买按钮组合,做这项工作?
linux - 在 Linux 上安装 Honeyd
我对 linux 很陌生,我只是按照有关如何在 linux 机器上安装 honeyd 的在线说明进行操作。我下载了 tar.gz 文件。提取它然后配置。但是到了制作阶段。一个 eroor 显示 make: *没有指定目标,也没有找到 makefile。停止。
我设法使用相同的方法安装了像 libevent 这样的先决条件。另一方面,libpcap 也有 make: *错误,但我设法使用 sudo apt-get 命令安装它。谢谢你的帮助。