pot是什么意思 蜜罐平臺(tái)搭建教程:T-Pot 18.11 版本全網(wǎng)首發(fā),整合主流蜜罐環(huán)境
更新時(shí)間:2024-07-17 10:17:32作者:佚名
這里絕對(duì)沒(méi)有污蔑大佬的意思,只是 T-Pot 在 11 月份更新到了 18.11 版本,基于 Ubuntu 18.0 LTS,相比之前的版本無(wú)論是系統(tǒng)環(huán)境還是平臺(tái)習(xí)慣都有了很大的變化,所以舊版教程難免有些不適用,不過(guò)新版教程目前還沒(méi)流傳出來(lái)。
于是,在這個(gè)轉(zhuǎn)折的時(shí)刻,誕生了這篇文章。至于這個(gè)項(xiàng)目的動(dòng)機(jī),咳咳,公司最近要打通內(nèi)網(wǎng)了,想想分公司那幫家伙網(wǎng)校頭條,這一仗在所難免,所以……
T-Pot 18.11集成了以下主流蜜罐docker環(huán)境:adbhoney、ciscoasa、conpot、cowrie、dionaea、elasticpot、glastopf、
暴食者、預(yù)告、美人計(jì)、mailoney、medpot、rdpy、圈套、制革者
并且借助統(tǒng)一的網(wǎng)頁(yè),可以實(shí)現(xiàn)多臺(tái)docker的統(tǒng)一管理和數(shù)據(jù)整合,是居家旅行,逛街購(gòu)物的必備產(chǎn)品。
盜取一張官方宣傳圖,實(shí)時(shí)統(tǒng)計(jì)各種攻擊行為,各種報(bào)表統(tǒng)計(jì)一目了然,攻擊源IP準(zhǔn)確定位,真實(shí)地理位置,看完你還能忍嗎?趕緊上車(chē)吧~
T-Pot 主界面
關(guān)于蜜罐的基本概念大家可以百度一下,今天我們來(lái)簡(jiǎn)單了解一下18.11版T-Pot的安裝和使用。
GitHub項(xiàng)目地址:
GitHub鏡像地址:
如果你之前用過(guò) T-Potpot是什么意思,應(yīng)該知道上一個(gè)版本是 17.10,基于 Ubuntu 16.0。如果你嘗試安裝它,會(huì)收到各種“未找到”的響應(yīng)。是的,它已經(jīng)徹底被廢棄了。團(tuán)隊(duì)使用發(fā)布日期作為版本號(hào),就像 18.11 的發(fā)布日期是 2018 年 11 月一樣。
17.10
安裝
關(guān)于T-Pot的安裝,官方提供了三種安裝方式(老實(shí)說(shuō)是兩種)。
1.使用官方鏡像安裝
ISO
這是59MB的.iso文件,顯然這是最偷懶的安裝方式,需要穩(wěn)定的網(wǎng)絡(luò)環(huán)境,考慮到源的問(wèn)題,安裝使用的網(wǎng)絡(luò)需要使用代理,大家可以自行解決。
其次,如果一定要嘗試這種方法,建議你還是一步一步手動(dòng)安裝,不要用一鍵自動(dòng)安裝的方法。看不到自己哪里出錯(cuò)了,出錯(cuò)了還要重來(lái)。因?yàn)檫@兩天公司在調(diào)整設(shè)備,網(wǎng)絡(luò)質(zhì)量不太好,我裝了七八次,每次都失敗了。233333333
2. 使用官方 ISO Creator 創(chuàng)建映像,然后安裝
官方的出發(fā)點(diǎn)是力求透明,可謂是誠(chéng)意滿滿。顯然這樣做還有一個(gè)好處,這讓我們可以更加方便的根據(jù)自己的地區(qū)來(lái)修改安裝配置文件來(lái)調(diào)整源位置,這樣按照個(gè)人需求定制的鏡像安裝也會(huì)變得快捷。
官方參考制作ISO鏡像的環(huán)境要求如下:
Ubuntu 18.04 LTS 或更新版本作為主機(jī)系統(tǒng)(其他版本可能可用但尚未測(cè)試)
4GB 可用內(nèi)存
32GB 免費(fèi)存儲(chǔ)空間
有效的互聯(lián)網(wǎng)連接
git clone https://github.com/dtag-dev-sec/tpotce
cd tpotce
sudo ./makeiso.sh操作完成后會(huì)在當(dāng)前目錄下得到一個(gè)tpot.iso文件,后續(xù)安裝與前面方法相同。
3.使用安裝文件安裝到現(xiàn)有環(huán)境中
相對(duì)于上面兩種方式來(lái)說(shuō),這種方式從視覺(jué)上來(lái)說(shuō)最為復(fù)雜,但是中間的操作步驟也更加清晰,方便我們處理各種錯(cuò)誤,當(dāng)然這也是我最終選擇的安裝方式。
首先自己準(zhǔn)備Ubuntu Server 18.04 LTS。(看我這個(gè)傻鸚鵡,有空試試)
對(duì)于全新的Ubuntu,可以自行調(diào)整源,我給大家附上阿里云的,只是個(gè)人習(xí)慣而已。
sudo vim /etc/apt/sources.list
:%d
debbionic 主受限宇宙多元宇宙
debbionic-security 主受限宇宙多元宇宙
debbionic-updates 主要受限宇宙多元宇宙
debbionic 提出的主要受限宇宙多元宇宙
debbionic-backports 主要受限宇宙多元宇宙
deb-srcbionic 主受限宇宙多元宇宙
deb-srcbionic-security 主受限宇宙多元宇宙
deb-srcbionic-updates 主要受限宇宙多元宇宙
deb-srcbionic 提出的主受限宇宙多元宇宙
deb-srcbionic-backports 主要受限宇宙多元宇宙
sudo apt-get update
sudo apt install git安裝 git,因?yàn)樯院髸?huì)用到它。
17.10和16.10中使用的T-Pot-Autoinstaller在當(dāng)前版本已經(jīng)被替換,直接包含在T-Pot Installer中,官方安裝方法如下。
git clone https://github.com/dtag-dev-sec/tpotce
cd tpotce/iso/installer/
./install.sh --type=user如果想解放雙手,可以將最后一步替換為 ./install.sh --type=auto --conf=tpot.conf。tpot.conf.dist 文件位于 Installer 目錄下,可以通過(guò) cp tpot.conf.dist tpot.conf 生成配置文件。
然后,我會(huì)通過(guò)一張簡(jiǎn)單的截圖來(lái)說(shuō)明一下網(wǎng)上所遺漏的安裝過(guò)程。
港口確認(rèn)
這一步我們根據(jù)自己的需求選擇適合自己的版本,如果是學(xué)習(xí)使用的話,使用默認(rèn)的STANDARD標(biāo)準(zhǔn)安裝就行,這部分就太多字介紹了,具體請(qǐng)參考官方說(shuō)明。
版本選擇
按照向?qū)гO(shè)置控制臺(tái)帳戶和密碼。
戶口密碼
很好的評(píng)價(jià),他們甚至確認(rèn)了密碼的安全級(jí)別。
安全確認(rèn)
到了這一步,T-Pot的安裝正式開(kāi)始:
T-Pot 安裝
下面這個(gè)場(chǎng)景不得不吐槽,即使開(kāi)啟了代理,下載速度也極慢。而且界面上沒(méi)有進(jìn)度條,讓人以為是卡住了!小伙伴們請(qǐng)耐心等待吧~
克隆
該文件夾有 2266 個(gè)項(xiàng)目,大小為 90.6MB。我想通知您這一點(diǎn),以便您了解當(dāng)前的下載進(jìn)度。[沒(méi)有進(jìn)度條!!!] [沒(méi)有進(jìn)度條!!!] [沒(méi)有進(jìn)度條!!!]
tpot 文件詳細(xì)信息
然后就進(jìn)入docker的安裝部署了,當(dāng)然docker里面已經(jīng)預(yù)裝了蜜罐,接下來(lái)就是比拼網(wǎng)速了,dockers的下載位置是github,大家知道該怎么處理吧,如果遇到網(wǎng)絡(luò)波動(dòng),保持穩(wěn)定就行,如下圖會(huì)自動(dòng)重試,耐心一點(diǎn),堅(jiān)持住~
碼頭工人
docker安裝完成后,系統(tǒng)重啟,安裝完成~
安裝完成
用法
關(guān)于這個(gè)系統(tǒng)的用途,很明顯,作為一個(gè)蜜罐系統(tǒng),它的常用端口都是向入侵者開(kāi)放的,并且布置了各種假的服務(wù),與各個(gè)docker的內(nèi)容相對(duì)應(yīng)。
Web管理界面:[IP]:64297
emmm,這個(gè)顏色組合,姨媽粉?
我找朋友幫忙做了nmap掃描,可以實(shí)時(shí)看到入侵者的攻擊類型和攻擊方式,因?yàn)槭莾?nèi)網(wǎng),所以沒(méi)有地理定位。
主界面
我們可以看到實(shí)時(shí)的攻擊分析,以及攻擊者的IP,并且能夠?qū)⒔Y(jié)果以表格形式導(dǎo)出,方便進(jìn)行數(shù)據(jù)整合和分析。
追蹤 IP
更多功能涉及具體的蜜罐,我們會(huì)在后面的蜜罐教程中詳細(xì)講解。
服務(wù)器管理接口:[IP]:64294
這個(gè)顏色搭配真的舒服極了!
服務(wù)器管理
實(shí)時(shí)的系統(tǒng)硬件指標(biāo),輕松及時(shí)發(fā)現(xiàn)異常。
系統(tǒng)運(yùn)行狀況
通過(guò)UI對(duì)Docker進(jìn)行管理,及時(shí)檢查Docker的運(yùn)行狀態(tài),并根據(jù)需要啟動(dòng)、停止Docker。如圖所示pot是什么意思,80端口對(duì)應(yīng)網(wǎng)站(一個(gè)wordpress博客)的蜜罐。
Docker 管理
ssh?沒(méi)必要~這個(gè)界面,經(jīng)典的配色。
BASH 界面
用過(guò)舊版T-Pot的朋友現(xiàn)在感覺(jué)如何?18.11把所有服務(wù)器相??關(guān)管理都放到了一個(gè)頁(yè)面下,web管理界面只負(fù)責(zé)攻擊行為分析,各司其職,新版T-Pot真是舒服啊!
好了最后祝大家新年快樂(lè)~
*本文作者為rabbitmask,本文屬于FreeBuf原創(chuàng)懸賞計(jì)劃,未經(jīng)允許禁止轉(zhuǎn)載。
- 000-200分上什么大學(xué)
- 200-250分上什么大學(xué)
- 250-300分上什么大學(xué)
- 300-325分上什么大學(xué)
- 大學(xué)排名
- 325-350分上什么大學(xué)
- 350-375分上什么大學(xué)
- 375-400分上什么大學(xué)
- 400-425分上什么大學(xué)
- 本科排名
- 425-450分上什么大學(xué)
- 450-475分上什么大學(xué)
- 475-500分上什么大學(xué)
- 500-525分上什么大學(xué)
- 一本文科
- 525-550分上什么大學(xué)
- 550-575分上什么大學(xué)
- 575-600分上什么大學(xué)
- 600-650分上什么大學(xué)
- 一本理科
相關(guān)文章
為您推薦
加載中...