我以前从未使用过蜜罐。但是,我在讲座中有一项任务,那就是我应该使用蜜罐来检测黑客攻击。
我在期刊、教程和文章中搜索。我尝试使用honeydrive3
,并使用蜜罐Kippo。当我尝试这样做时,我自己攻击,它起作用了,攻击的细节得到了满足。但是,当我告诉我的讲师时,他说这不是他想要的。
他想要的工作流程是,我们使用蜜罐,然后在一些网站上尝试。但是,当攻击者扫描该网络IP地址或对其做了什么时,它必须转移到蜜罐,这意味着攻击者真的攻击了真实的网站。。我真的不知道该怎么办。
你要么误解了讲师想要什么,要么他想要什么没有意义。
你只能分析发送到你的IP(或你控制的IP(的流量,这对你来说是不可能的;使交通转向";来自通用IP地址。
你所做的是正确的:放置蜜罐,然后向其发送一些流量。
下一步是将其暴露在互联网上以获取恶意流量(指向您的IP(,但您必须非常小心,因为整个机器很可能会被成功攻击。它不能与您的(家庭|uni|private(网络有任何连接,因为(我坦率地阅读了您的问题(,您暂时没有机会保护它。
我会选择一台云主机,然后我会杀死它。