问题标签 [honeypot]

我正在使用简单的蜜罐

我的 HTML

我的 CSS

我的 PHP

当我提交表单时，总是输出否。据我了解，它应该输出是，对吧？问题出在哪里？

谢谢

我想在 Windows 操作系统上创建类似“文件蜜罐”的东西。

我想回答的问题是：我需要检测该文件被访问（恶意软件想要读取文件以通过互联网发送它），以便我可以对它做出反应。但我不知道如何解决这个问题。

1. 我可以定期测试文件 - 不喜欢这个解决方案。想要一些事件驱动，而无需每隔几毫秒打扰处理器。但是如果文件足够大，因此可以在检查之间读取它。

2. 我可以自己打开文件并以某种方式检测文件是否被访问。但我不知道该怎么做。

关于如何有效解决此问题的任何想法？也许创建专门的驱动程序会有所帮助，但我在这方面的经验很少。

谢谢

我是脚本新手，所以请多多包涵。我正在尝试创建一个脚本来监视添加到服务器上所有文件共享的诱饵文件。当脚本看到文件被修改时，它将阻止对进行修改的用户的访问并发送电子邮件。除了 FileSystemWatcher 之外，该脚本似乎工作正常。它只会监控最后一个共享。我在这里看到了类似的帖子，但对答案感到困惑。有人可以帮我完成为每个诱饵文件创建 FileSystemWatcher 的任务吗？我还想了解如何以其他方式改进脚本。非常感谢您的帮助。

我正在尝试构建一个不错的 blackhoneyholepotdoom，而让我烦恼的是机器人能够返回和/或切换标签。他们的行为是：1）点击登录链接，失败，返回。2）点击注册链接，失败，返回。3) 要么离开，要么继续重试。我认为这是 Xr*m*r 行为？我需要尽可能地打断“回去”，让机器人人间地狱。

除了 JS，还有什么方法可以让您在新选项卡/窗口中打开链接，同时破坏前一个或所有其他选项卡/窗口？它可能是一个弹出窗口、iframe trigga top 等等——据我所知，机器人不在乎，也永远不会超过你的标题/内容。

如果用于人类，这会产生可怕的可疑影响，因此它似乎不存在——但认为可能有一种解决方法。如果您不想在这里分享，您可以通过 gmail dawt com 的 dhaupin 向我发送电子邮件或垃圾邮件。

谢谢！

所以我对 iptable 路由比较陌生，但我想做的事情应该很容易。

我试图引导来自某个 IP 块的流量，我正在使用一个名为 inetsim 的程序，它的作用是使用 IP 地址作为绑定地址，这将变得类似于路由器。根据配置说明，我使用 192.168.444.1 作为我的网关和 DNS 服务器。底部有一些选项可用于路由，但它们还不够友好。我有 2 个名为 eth0 和 eth1 的 eth 端口，它们的 IP 地址分别为 10.10.10.123 和 192.168.444.1。我在 10.10.10.250 上有一个报告服务器。

机器如下 192.168.444.2 windows7sp1 192.168.444.1 + 10.10.10.123 debian server

报告服务器有一个程序可以建立从目标机器到报告服务器的连接。在正常情况下，这将毫无障碍地工作，但是 inetsim 是一种互联网黑洞，它创建 iptables，将所有流量路由到一个 fakenet，包括未知服务，它们被路由到一个虚拟端口 1。

我需要一种方法将发往 10.10.10.250:48002 的数据包从 192.168.444.2[连接到 192.168.444.1] 转发到 10.10.10.123[除非有更简单的方法]。我已经尝试过 snat 和 dnat ，但它似乎将数据包破坏到它们以不同方式出现的位置，因为服务器拒绝了它收到的数据包。Windows机器声明它已经建立了连接，但就像我通过数据包检查所说的那样，它似乎不喜欢这些数据包。

我希望这样做的方式是根本不修改实际的数据包，或者至少尽可能少。如果您需要我制定的 iptables 规则或 inetsim 输出的规则，我可以发布这些规则。

任何帮助表示赞赏。感谢你们！

[编辑：我已经尝试了很多不同的规则，我不只是问，因为我希望别人为我做这件事。我已经这样做了好几个星期了，并且成功了一次。然后我试图复制它，但有些东西坏了。]

我有一个comments模型，在该模型中，我有一个名为:honey.

在视图中，:honey是一个隐藏的表单域。

:honey在控制器中，当表单发布时，如果已填写， 我希望它重定向到主页。

如何在我的控制器中调用该特定字段？

背景。

我正在构建一个用于蜜罐部署的防火墙/NAT 设备。简单来说，它被配置为某种反向防火墙。当其中一个蜜罐被感染/受损时，防火墙将允许攻击者出站连接，但出站连接仅限于一组特定的端口，在一定的限制范围内，并且只有特定数量的连接。如果防火墙检测到超过这些限制的流量，它将在一段时间内开始丢弃数据包。来自蜜罐的任何流量都被记录下来，因为它被认为是恶意的。

问题。

攻击者经常使用蜜罐发起 DDoS 攻击。平均而言，97% 的流量被防火墙阻止，它还会记录所有这些。问题是它会生成aropx。每秒 90000 个条目，这些攻击可以持续 10 分钟到几个小时。由于所有这些都被记录下来，它会生成一些非常大的日志文件。

当前的解决方法。

我试图通过每 60 秒轮换一次防火墙日志来解决此问题，但这只会影响日志大小。当 logrotate 创建了最大数量的日志时，最终只会收到来自一次 DDoS 攻击的大量日志。我添加了一个专用硬盘来保存日志文件并增加了日志轮换。

问题。

恐怕这是“保留蛋糕/吃蛋糕”的情况。我想尽可能多地记录，同时告诉 iptables 在某个点之后停止记录流量。

有没有办法配置 iptables 将条目写入日志文件，但是，如果同一条目在最后一秒被写入 N 次，是否会停止记录其余部分？

日志记录功能是否有诸如“速率限制”之类的东西？

有没有其他方法可以解决这个问题？

我试图安装honeyd，但我不知道最后一行的含义是什么

检查我们是否可以使用 /usr/lib/libc.so*... 访问 libc... 否

配置：错误：无法弄清楚如何访问 libc

我有一个应用程序，它是一个支持以下协商关键算法的 SSH 客户端。

diffie-hellman-group-exchange-sha1 diffie-hellman-group14-sha1 diffie-hellman-group-exchange-sha256

我没有更改 SSH 客户端的选项，因此我正在尝试解决使用 Twisted 的 SSH 服务器上的问题。SSH 服务器实际上是在 Kippo 蜜罐中实现的，但根本问题在于 Twisted。

我看到 Twisted 在第 221 行支持 diffie-hellman-group-exchange-sha1 和 diffie-hellman-group1-sha1： https ://github.com/twisted/twisted/blob/38421d6fcffa1ddb590e51df0e1c6cba6f29d052/twisted/conch/ssh/transport .py

我看到 diffie-hellman-group-exchange-sha1 在第 60 行被禁用： py" rel="nofollow">https://github.com/twisted/twisted/blob/38421d6fcffa1ddb590e51df0e1c6cba6f29d052/twisted/conch/ssh/factory.py

diffie-hellman-group-exchange-sha1 支持但后来被禁用。我的应用程序的 SSH 客户端无法协商密钥以建立与使用 Twisted 的 SSH 服务器的 SSH 连接。

我在禁用它之前在代码中看到了这个注释“log.msg（'disabling diffie-hellman-group-exchange，因为我们找不到模文件'）”如果我尝试强制 Twisted 使用 diffie-hellman-group-exchange- sha1 我收到以下错误。

是否有允许启用 diffie-hellman-group-exchange-sha1 的解决方法或解决方案？

我陷入了一个艰难的境地，我被迫在某些 Web 表单上使用 ASP 经典。我不想收到垃圾邮件，但我不知道如何使用 .asp 经典版创建蜜罐。

这是可能的还是我必须使用验证码字段？

或者有没有更好的方法来防止使用 asp classic 的垃圾邮件？

表单字段：