“蜜罐通常伪装成看似有利用价值的网络、数据、电脑系统,并故意设置了bug,用来吸引黑客攻击。由于蜜罐事实上并未对网络提供任何有价值的服务,所以任何对蜜罐的尝试都是可疑的。蜜罐中还可能装有监控软件,用以监视黑客入侵后的举动。
蜜罐在拖延黑客攻击真正目标上也有一定作用。不过黑客可能发现一个电脑系统是蜜罐,进而提前退出。
而更常见的用法是用来吸引网络的计算机病毒入侵,从而获得病毒样本用于研究或破解的计算机,杀毒软件公司会利用这些计算机来监视或获得计算机网络中的病毒样本。”
—维基百科
前几天看到Freebuf一篇文章讲蜜罐,正好手上有免费Azure云还有60刀没有花掉,然后就想着在上面部署个蜜罐玩玩。
于是乎按照教程在云上面安装,各种报错,各种装不上,后来才发现T-pot已经更新到19.03版本了,基础系统为Debian(Sid)了,按照教程,推荐光盘安装。所以就考虑装一个虚拟机镜像(镜像地址链接),然后直接把镜像部署到云端,这里我用Vmware Player安装,装好后大概效果这个样,装好后,通过局域网访问一下,看一下能不能正常运行。另外建议固定分配磁盘空间,如果传Azure云的话,是不支持动态磁盘的,不过后期也可以补救。
下面一步就是把镜像转成vhd格式,软件很多,就不一一列举了,不过推荐微软官方工具,貌似微软,用别的工具需要把一个size设置为1MB,否则Azure不认,好麻烦,我用的是微软官方的Microsoft Virtual Machine Converter (地址链接),通过PowerShell来转
Import-Module 'C:\Program Files\Microsoft Virtual Machine
ConvertTo-MvmcVirtualHardDisk -SourceLiteralPath "c:\source.vmdk" -VhdType DynamicHardDisk -VhdFormat vhd -VhdType FixedHardDisk -destination "c:\dest"
记住,这里要选vhd,不是vhdx,另外固定磁盘大小FixedHardDisk,第一次转成vhdx,Azure不认,第二次转成vhd,Azure报错,第三次才搞好,都是泪啊,亏这边网速好,否则要抓狂了。
微软对自己Azure怎么上传自制系统绝口不提,绕来绕去下了一堆工具,开了一堆迁移服务,还是没搞好,倒是IBM(链接)说的很直白
1、新建存储账户
2、在BLOB里上传转好的vhd文件
3、创建镜像
4、部署虚拟机
因为Debian底层嵌着Azure的驱动,所以可以直接运行,不需要额外的操作,就可以直接起来的,推荐2vcpu,8GiB内存的配置,一个月貌似需要30刀吧,反正就剩两三个月了,用完拉倒。
最后在DNS管理页面上把部分网址指向该ip(试试有惊喜)。
当配置完后,一看,打开控制台,一看,我去,刚改防火墙,各种试探全部来了。Cowrie蜜罐(捕捉ssh连接的蜜罐)在4小时内捕捉到来自44个ip地址(包括我自己一个),2145次的攻击,Corewrie蜜罐列出了他们在干什么,果然好厉害,Dionaea蜜罐4小时内捕捉到48000多次事件,果然互联网果然不安宁,打开公网ip的机器居然如此热闹。
您好,我是一名研究生,我现在想要申请免费云搭建蜜罐,收集一些数据。可是申请免费云还得要信用卡,看到您的文章,冒昧的请求,您可以提供给我一些数据吗?或者我自己能使用您搭建的蜜罐采集数据吗?