我的运行的是80端口,我这边没有默认去开那个东西,大家就可以看到这里是exercise design的,ipi就是loading file的,然后他会给你显示时间等等时期这些。好了,然后我们再来看一下我们的这边的记录。大家就可以看到我们这里有非常详细详尽的一个记录,包括他请求的IP,他请求的端口,他的时间、他的时机,还有他的请求头对吧他有的用的什么来请求的对吧?然后这也是他下面的一些具体的请求,然后我们通过就是这样一个简单的演示的话,就看到了这个蜜罐它大概是个怎么样的一个功能,就是非常的完善,对吧?
然后如果我们实战中该去如何使用这个蜜罐,呢我们就可以使用端口转发,对吧?比如说我们本身是现在是在这127.0.0.1,然后80这个端口对吧?然后如果我们像实战的话,我们就可以把具体的页面跳转,比如说比如说你觉得攻击者可能会从哪些地方进来是吧?
已经把这个页面设一个跳转,你要看让他跳转到这个80端头上来,跳转到80端口上来,然后你可以在这个地方,当然你可以自定义的页面,因为我这里显示的是一个xsdn的对吧?那么这时候攻击者可能就会就是说可能会放弃对吧?如果我们在这里伪造一些页面,比如说登录成功或者说一些其他的一些页面,它就会进行下一步的操作,那么我们就可以记录一下它的一些更多的一个信息,对吧?
然后这就是达到了一个防御者使用蜜罐的一个行为。当然的话如果说不用端口用其他端口也是可以的,它可以支持很多种协议,比如说其他的端口,或者说你有其他的蜜罐也行,比如说你可以找5552端口,或者说其他更多的一些东西,我们看一下它的手动设置还有没有什么其他更多的设置,对吧?
然后sert point to open,比如说我们这里设置一下什么22洞口对吧?也是可以的对吧?
Are you so few messages here uh for message to show? 然后比如说我们还可以进行一些手动设置,比如说保存他的记录日志记录对吧?然后我们这里可以选择Y对吧?然后他可以把整个的一些保存的一些记录全部给你转换成一个txt的一个文件,你可以通过分析这个TXT的文件来看它整个一段时间内的一个行为动作和做一个行为分析,这也是一个非常方便的一些东西。