我是在纯净的ubuntu16上安装的蜜罐,因此须要一些额外的事情要做,不过经由30分钟的折腾,终极我的第一个Web蜜罐,成功上线了,哈哈哈鹅
打算机病毒恶意软件的前身今生, 作者 ailx10
第一步:安装必要的组建
sudo apt-get updatesudo apt-get install python2.7 python-openssl python-gevent libevent-dev python2.7-dev build-essential makesudo apt-get install python-chardet python-requests python-sqlalchemy python-lxmlsudo apt-get install python-beautifulsoup mongodb python-pip python-dev python-setuptoolssudo apt-get install g++ git liblapack-dev gfortran libmysqlclient-devsudo apt-get install libxml2-dev libxslt-devsudo pip install --upgrade distribute
第二步:安装并配置PHP沙箱环境
cd /optsudo git clone git://github.com/mushorg/BFR.gitcd BFRsudo phpizesudo ./configure --enable-bfrsudo make && sudo make install
这时候还须要配置一下,找到自己的bfr.so的位置,在php.ini文件尾巴上追加就好了。
zend_extension = /usr/lib/php/20151012/bfr.so
第三步:安装Web蜜罐
cd /optsudo git clone https://github.com/mushorg/glastopf.gitcd glastopfsudo python setup.py install
这个时候会涌现一些依赖问题,办理下面的依赖就可以了。怎么办理?
那当然是pip install xx
geventwebobpyopenssllxmlsqlalchemjinja2beautifulsouprequestscssselectpymongoMySQL-pythonhpfeedspylibinjectionlibtaxiipython-logstashbotocoreurllib3
办理掉依赖后,再次运行python setup.py install,就搞成了。
第四步:建立目录并运行蜜罐
cd /optsudo mkdir myhoneypotcd myhoneypotsudo glastopf-runner
俊秀的Web蜜罐呼之欲出,令民气动,接下来便是等待小僵尸上来了~
当有人访问我们的蜜罐的时候,就会被蜜罐记录在日志里面。咱们刚刚上线,谷歌的搜索引擎爬虫就开始光顾了~
迷路的小僵尸如果访问了咱们的蜜罐,那么它的所有行为操作,都会记录咱们的数据库中的,通过sqlite就可以查看要求的所有内容了~
那么蜜罐的浸染呢,便是可以快速学习小僵尸的行为模式哦,对付网络安全研究员,一定要放几个不同的蜜罐来捕获恶意样本,建立恶意IP的行为模式数据库~
半个小时不到,捕获到一只迷路的僵尸网络IP地址,这便是威胁情报的代价~
开启蜜罐的守护进程,持续吸引小僵尸,过阵子来统一剖析恶意主机的访问行为,拜拜~
