蜜罐系列2 dionaea

1 Dionaea背景

Dionaea设计的目的主要用于捕获恶意软件的样本，它通过模拟网络中带有漏洞的服务用来trap恶意软件。Dionaea作为nepenthes的替代者，通过使用libemu检测shellcodes。目前模拟支持网络服务包括：

SMB      监听445端口    支持文件上传，主要目的吸引蠕虫    　（services/smb.yaml)
FTP      监听21端口     支持创建目录、上传和下载文件      　（services/ftp.yaml）
TFTP     监听69端口     支持udp连接请求 　　　　　　　　　　（services/tftp.yaml）
EPMAP    (services/epmap.yaml)
UPnP

https://github.com/DinoTools/dionaea

【参考】

1  https://github.com/rep/dionaea

2  http://dionaea.readthedocs.org/

3  Dionaea低交互式蜜罐部署详解  http://drops.wooyun.org/tips/640

时间： 2024-09-29 03:20:09

蜜罐系列2 dionaea的相关文章

Dionaea蜜罐IP数据地图可视化

#关于如何简单搭建Dionaea低交互式蜜罐,详见博文 #前言. 以我在洛杉矶租用某台VPS上搭建的Dionaea蜜罐,在5.26晚23.58至5.28日17.10时间段(41h)捕获到的所有扫描和攻击数据为例: 开放脆弱服务.端口: 1 Blackhole -123 2 Memcache -11211 3 SipSession -5060 4 epmapper -135 5 httpd -80 6 mongod -27017 7 mqttd -1883 8 mssqld -1433 9 mys

CentOS6.7搭建蜜罐dionaea

yum -y install epel-release wget tar git autoconf* libtool-* mkdir /opt/dionaea 1.安装liblcfg软件.git clone https://github.com/ThomasAdam/liblcfg.git liblcfgcd liblcfg/code/autoreconf -viecho $?*注释:此处如果报错无法copy ltmain.sh.执行cp /usr/share/libtool/config/lt

后续会更上的文章系列

大多是在工作中或积累中一些新得与总结,知识需要交流与分享,有些文章也许会很长,会更新成系列一.系列二这种方式去分享一. 高级威胁自动化基础论: <利用Python开源工具部署自己的恶意代码自动化> <沙箱二次开发> <蜜罐二次开发> <威胁情报那些事>涉及应急响应知识二.CTF素养记: <Pwn养成记基础篇> <Reverse养成记基础篇> <Misc工具论> 三.研究那些事: <研究x86那些日子> &l

【Windows10 IoT开发系列】配置篇

原文:[Windows10 IoT开发系列]配置篇 Windows10 For IoT是Windows 10家族的一个新星,其针对不同平台拥有不同的版本.而其最重要的一个版本是运行在Raspberry Pi.MinnowBoard和Galileo平台上的核心版.本文重点针对Raspberry Pi平台的Windwos10 IoT配置做介绍. Windows 10 IoT Editions 一:设置你的电脑. 注:开发Windows10 IoT的电脑需要Visual Studio 2015.

【Windows10 IoT开发系列】PowerShell的相关配置

原文:[Windows10 IoT开发系列]PowerShell的相关配置可使用 Windows PowerShell 远程配置和管理任何 Windows 10 IoT 核心版设备.PowerShell 是基于任务的命令行 Shell 和脚本语言,专为进行系统管理而设计. 1.启动 PowerShell (PS) 会话注:若要使用装有Windows10 IoT Core设备启动PS会话,首先需要在主机电脑与设备之间创建信任关系. 启动 Windows IoT 核心版设备后,与该设备相连的

【Windows10 IoT开发系列】API 移植工具

原文:[Windows10 IoT开发系列]API 移植工具 Windows 10 IoT Core 中是否提供你的当前 Win32 应用程序或库所依赖的 API? 如果不提供,是否存在可使用的等效 API? 此工具可以为你回答这些问题,并协助你将你的当前 Win32 应用程序和库迁移到 Windows IoT Core. Windows 10 IoT 核心版 API 移植工具可在 ms-iot/iot-utilities github 存储库中找到.下载存储库 zip 并将 IoTAPIPor

【Windows10 IoT开发系列】“Hello，World！”指导

原文:[Windows10 IoT开发系列]"Hello,World!"指导本文主要是介绍使用C#来开发一个可以运行在Raspberry Pi2上的一个基本项目. 1.在启动Visual Studio 2015后,选择"文件"→"新建项目". 在打开的"新建项目"对话框中,选择"通用". 选择第一个项目"空白应用(通用Windows)" 新建项目注:如果这是你创建的第一个项

【Windows10 IoT开发系列】开发人员模式设置

原文:[Windows10 IoT开发系列]开发人员模式设置声明:本文转自微软Windows 开发人员中心(https://msdn.microsoft.com/library/windows/apps/xaml/dn706236.aspx),在此基础上进行删减和修改. 对于要用于开发.安装或测试应用的设备,不再需要开发人员许可证.你只需从设备的设置中为这些任务启用设备一次.(仅限于运行Windows 10系统的设备) 使用开发人员功能使用 Microsoft Visual Stud

【Windows10 IoT开发系列】Powershell命令行实用程序

原文:[Windows10 IoT开发系列]Powershell命令行实用程序更新帐户密码: 强烈建议你更新默认的管理员帐户密码.若要更新帐户密码,你可以发出以下命令: net user Administrator [new password] (其中 [new password] 表示你选择的强密码). 创建本地用户帐户: 如果你想要授予其他人访问你的 Windows IoT Core 设备的权限,你可以通过在 net user [username] [password] /add 中键