【IT专家网独家】众所周知，目前的互联网安全面临着巨大的考验。当网络被攻陷破坏后，我们甚至还不知道对手是谁，对他们使用了哪些工具、以何种方式达成攻击目标，以及为什么进行攻击更是一无所知。“知己知彼，百战不殆”，IT安全人员只有在掌握了攻击者的攻击技术、技巧和战术、甚至心理和习惯等，才能更有效地维护互联网安全，而蜜罐技术为捕获黑客的攻击行为，并深入分析黑客提供了基础。我们今天就部署蜜罐，请黑客入瓮。

　　工具：

　　Defnet HoneyPot

　　下载地址：http://www.xakep.ru/post/20223

　　Trap Server

　　下载地址：http://www.hackchannel.cn/Html/mfrj/sygjl/70420.html

　　模拟环境：

　　虚拟机A IP:192.168.1.10 (蜜罐系统)

　　虚拟机B IP:192.168.1.6 (攻击主机)

　　一、打造“Defnet HoneyPot” 蜜罐，反击攻击者

　　1、工具介绍

　　“Defnet HoneyPot 2004”是一个著名的“蜜罐”虚拟系统，它会虚拟一台有“缺陷”的电脑，等着恶意攻击者上钩。这种通过Defnet HoneyPot虚拟出来的系统和真正的系统看起来没有什么两样，但它是为恶意攻击者布置的陷阱。只不过，这个陷阱只能套住恶意攻击者，看看他都执行了那些命令，进行了哪些操作，使用了哪些恶意攻击工具。通过陷阱的记录，可以了解攻击者的习惯，掌握足够的攻击证据，甚至反击攻击者。

　　2、下套诱捕

　　Defnet HoneyPot是一款绿色软件，下载后直接使用，不用安装，其设置非常简单，迷惑性、仿真性不其它蜜罐强多了。

　　(1)、设置虚拟系统

　　运行Defnet HoneyPot，在Defnet HoneyPot的程序主界面右侧，点击“HoneyPot”按钮，弹出设置对话框，在设置对话框中，可以虚拟Web、FTP、SMTP、Finger、POP3和Telnet等常规网站提供的服务。(图1)

　　例如要虚拟一个FTP Server服务，则可选中相应服务“FTP Server”复选框，并且可以给恶意攻击者“Full Access”权限。并可设置好“Directory”项，用于指定伪装的文件目录项。(图2)

　　在“Finger Server”的“Aclvanced”高级设置项中，可以设置多个用户，“admin”用户是伪装成管理员用户的，其提示信息是“administrator”即管理员组用户，并且可以允许40个恶意攻击者同时连接该用户。(图3)

　　在“Telnet Server”的高级设置项中，还可以伪装驱动器盘符(Drive)、卷标(Volume)、序列号(serial no)，以及目录创建时间和目录名，剩余磁盘空间(Free space in bytes)，MAC地址，网卡类型等。(图4)。这样以来，就可以让虚拟出来的系统更加真实了。