網絡安全蜜罐產品研究現狀

🍅?點擊文末小卡片?，免費獲取網絡安全全套資料，資料在手，漲薪更快

一、知識點總結

　　1、蜜罐（Honeypot）：誘捕攻擊者的一個陷阱。

　　2、蜜網（Honeynet）：采用了技術的honeynet，把蜜罐主機放置在防火墻的后面，所有進出網絡的數據都會通過這里，所有進出網絡的數據都會通過這里，并可以控制和捕獲這些數據，這種網絡誘騙環境成為蜜網。

　　3、蜜網網關（Honey Wall）：蜜網提供的一個作為透明網關的攻擊行為捕獲與分析平臺。

　　4、基礎的網絡攻防環境：

　? ? ?　靶機：基礎環境中應包括Windows XP和Linux操作系統主機。

　　　?攻擊機：安裝一些專用的攻擊軟件，Linux操作系統平臺更適合。

　　? ? ?攻擊檢測、分析與防御平臺：最佳位置是靶機的網關。

　　? ? ?網絡連接：通過網絡將上面三者進行連接。

二、攻防環境搭建

1、網絡攻防拓撲圖

網絡安全蜜罐產品研究現狀_網絡安全蜜罐產品研究現狀

2、環境搭建過程

　　安裝好VMware Workstation后，首先配置虛擬機的網絡環境，在“編輯”中選擇“虛擬網絡編輯器”，將VMnet1設為“僅主機模式”，并修改子網IP與子網掩碼。

網絡安全蜜罐產品研究現狀_IP_02

　　將VMnet8設為“NAT模式”，并修改子網IP與子網掩碼。

網絡安全蜜罐產品研究現狀_網絡安全蜜罐產品研究現狀_03

　　打開“NAT設置”，修改“網關IP”

網絡安全蜜罐產品研究現狀_網絡安全蜜罐產品研究現狀_04

　　打開“DHCP設置”，修改“起始IP地址”與“結束IP地址”

網絡安全蜜罐產品研究現狀_命令行_05

　　點擊“打開虛擬機”，選擇Metasploitable_ubuntu.vmx文件并打開,是直接可以用的虛擬機

網絡安全蜜罐產品研究現狀_網絡攻防_06

? ? ? 點擊“打開虛擬機”，選擇Win2kServer_SP0_target.vmx文件并打開,至此，這兩個虛擬機的引入完成

網絡安全蜜罐產品研究現狀_網絡攻防_07

　　打開Win2kServer_SP0_target虛擬機，將鼠標放置在虛擬機里面，點擊Ctrl-Alt-Del開始，輸入密碼，進入開機界面，點擊“我的電腦”-“網絡和撥號連接”-“本地連接”的屬性，找到“Internet協議（TCP/IP）”，雙擊點開，選擇“使用下面的IP地址”，并設置“IP地址”、“子網掩碼”、“默認網關”、“首選DNS服務器”

網絡安全蜜罐產品研究現狀_命令行_08

　　在命令行里輸入“ipconfig”看配置是否成功

網絡安全蜜罐產品研究現狀_IP_09

?　　打開Metasploitable_ubuntu虛擬機，進入系統，輸入賬號：msfadmin，密碼：msfadmin。這里需要設置ip地址，找一個在 192.168.200.0/25 網段的，且不在之前網絡配置環境的 DHCP 分配范圍的 ip，我們這里選擇192.168.200.125。具體命令如下：

，（密碼：msfadmin）

　　再輸入 vim /etc/rc.local

　　在“exit0”前后插入語句：

　　插入前：

網絡安全蜜罐產品研究現狀_IP_10

?　　插入后：

網絡安全蜜罐產品研究現狀_網絡安全蜜罐產品研究現狀_11

　　點擊Esc鍵，并點擊Shift+冒號，輸入wq，點擊回車進行保存。之后重啟，并在命令行輸入ifconfig查看結果

網絡安全蜜罐產品研究現狀_IP_12

　　?Metasploitable2-Linux配置完成，記住IP地址：192.168.200.123

　　像打開Win2kServer_SP0_target與Metasploitable_ubuntu虛擬機一樣打開kali虛擬機與WinPattacker。

?　　接下來進行蜜網網關的安裝與配置。

　　首先按照要求進行虛擬機的新建。

網絡安全蜜罐產品研究現狀_IP_13

?　　并導入iso鏡像文件

網絡安全蜜罐產品研究現狀_網絡攻防_14

?　　然后“編輯虛擬機設置”，按照要求添加兩個網絡適配器。

網絡安全蜜罐產品研究現狀_網絡攻防_15

?　　然后開啟honey虛擬機按照要求進行配置。配置完成后在命令行輸入“ifconfig”驗證是否配置成功，如下圖，則配置成功。

網絡安全蜜罐產品研究現狀_命令行_16

　　?打開WinXPattacer虛擬機,并打開Opera瀏覽器，輸入蜜網的網址，出現登錄界面

網絡安全蜜罐產品研究現狀_網絡安全蜜罐產品研究現狀_17

?　　輸入賬號和密碼，并進行密碼修改

網絡安全蜜罐產品研究現狀_IP_18

?　　修改之后的界面如下圖所示

網絡安全蜜罐產品研究現狀_IP_19

?　　接下來用在honey虛擬機命令行輸入：tcpdump -i eth0 icmp

　　?接下來用kali虛擬機ping WinXPattacer虛擬機，首先在WinXPattacer虛擬機的命令行中輸入：ipconfig，從而查詢WinXPattacer虛擬機的ip，我的ip為：192.168.200.5，然后在kali虛擬機的命令行中輸入：ping?192.168.200.5，并點擊回車。結果如下圖所示：

網絡安全蜜罐產品研究現狀_IP_20

網絡安全蜜罐產品研究現狀_命令行_21

三、實驗總結

?　　1、通過這次實驗，我更加熟悉了VMware的使用，知道了如何新建虛擬機，如何導入虛擬機，以及基本的網絡攻防的知識與運用。相信在后續的網絡攻防的學習中，我對知識的掌握會更加廣泛與牢固。

　　2、網絡攻防實踐是一門需要動手的課，簡單的了解知識并不能讓我們深刻地理解，只有邊實踐邊學習，才能來理解網絡攻防真正的魅力。它需要我們付出時間和精力仔仔細細的摸索，簡單的東西也要認真做。

　　3、攻擊機ping靶機成功的時候，我十分地開心，學習是一個快樂的過程，探索更是一個快樂的過程。

最后感謝每一個認真閱讀我文章的人，禮尚往來總是要有的，雖然不是什么很值錢的東西，如果你用得到的話可以直接拿走：

上述所有都有配套的資料，這些資料，對于做【網絡安全】的朋友來說應該是最全面最完整的備戰倉庫，這個倉庫也陪伴我走過了最艱難的路程，希望也能幫助到你！凡事要趁早，特別是技術行業，一定要提升技術功底。

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/diannao/72391.shtml
繁體地址，請注明出處：http://hk.pswp.cn/diannao/72391.shtml
英文地址，請注明出處：http://en.pswp.cn/diannao/72391.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！