Pentbox是一個(gè)包含了許多可以使?jié)B透測(cè)試工作變得簡(jiǎn)單流程化的工具的安全套件。它是用Ruby編寫并且面向GNU/Linux,同時(shí)也支持Windows、MacOS和其它任何安裝有Ruby的系統(tǒng)。在這篇短文中我們將講解如何在Kali Linux環(huán)境下設(shè)置蜜罐。

如果你還不知道什么是蜜罐(Honeypot)，蜜罐是一種計(jì)算機(jī)安全機(jī)制，其設(shè)置用來(lái)發(fā)現(xiàn)、轉(zhuǎn)移、或者以某種方式，抵消對(duì)信息系統(tǒng)的非授權(quán)嘗試。

下載Pentbox：

在你的終端中簡(jiǎn)單的鍵入下面的命令來(lái)下載 pentbox-1.8。

root@kali:~# wget http://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz

解壓pentbox文件

使用如下命令解壓文件：

root@kali:~# tar -zxvf pentbox-1.8.tar.gz

運(yùn)行pentbox的ruby腳本

改變目錄到pentbox文件夾：

root@kali:~# cd pentbox-1.8/

使用下面的命令來(lái)運(yùn)行pentbox：

root@kali:~# ./pentbox.rb

設(shè)置一個(gè)蜜罐

使用選項(xiàng)2(Network Tools) 然后是其中的選項(xiàng)3(Honeypot)。

完成讓我們執(zhí)行首次測(cè)試，選擇其中的選項(xiàng)1(Fast Auto Configuration)

這樣就在80端口上開(kāi)啟了一個(gè)蜜罐。打開(kāi)瀏覽器并且打開(kāi)鏈接 http://192.168.160.128（這里的192.168.160.128是你自己的IP 地址。）你應(yīng)該會(huì)看到一個(gè)Access denied的報(bào)錯(cuò)。

并且在你的終端應(yīng)該會(huì)看到 “HONEYPOT ACTIVATED ON PORT 80” 和跟著的 “INTRUSION ATTEMPT DETECTED”。

現(xiàn)在，如果你在同一步選擇了選項(xiàng)2(Manual Configuration), 你應(yīng)該看見(jiàn)更多的其它選項(xiàng)：

執(zhí)行相同的步驟但是這次選擇22端口(SSH 端口)。接著在你家里的路由器上做一個(gè)端口轉(zhuǎn)發(fā)，將外部的22端口轉(zhuǎn)發(fā)到這臺(tái)機(jī)器的22端口上?；蛘撸堰@個(gè)蜜罐設(shè)置在你的云端服務(wù)器的一個(gè)VPS上。

你將會(huì)被有如此多的機(jī)器在持續(xù)不斷地掃描著SSH端口而震驚。 你知道你接著應(yīng)該干什么么？ 你應(yīng)該黑回它們?nèi)?！桀桀桀?/p>