有了解honeynet的 请帮帮忙
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了有了解honeynet的 请帮帮忙相关的知识,希望对你有一定的参考价值。
请问在配置Honeynet时候,snort-inline,sebek ,iptables,snort
都该怎么配置啊
请高手帮帮忙
http://www.xfocus.net/projects/honeynet/chinese/tools/
HONEYPOT(蜜罐)技术 什么是蜜罐 蜜罐(Honeypot)是一种在互联网上运行的计算 机系统。它是专门为吸引并诱骗那些试图非法闯 入他人计算机系统的人(如电脑黑客)而设计的,蜜 罐系统是一个包含漏洞的诱骗系统,它通过模拟 一个或多个易受攻击的主机,给攻击者提供一个 容易攻击的目标。由于蜜罐并没有向外界提供真 正有价值的服务,因此所有对蜜罐尝试都被视为 可疑的。蜜罐的另一个用途是拖延攻击者对真正 目标的攻击,让攻击者在蜜罐上浪费时间。简单 点一说:蜜罐就是诱捕攻击者的一个陷阱。 Honeypot的特点 (1) 它不是一个单一的系统,而是一个网络,是 一种高度相 互作用的Honeypot ,装有多个系统和应用软 件。 (2) 所有放置在Honeynet 内的系统都是标准 的产品系统, 即真实的系统和应用软件都不是仿效的。 Honeypot分类 可以有多种方法对其进行分类:根据蜜罐 的设计目的不同,可以分为产品型蜜罐和 研究型蜜罐二种;根据蜜罐的工作方式不 同可以分为牺牲型蜜罐和外观型蜜罐二 种。 蜜罐的主要技术 蜜罐的主要技术有网络欺骗,端口重定向,报警,数据控制 和数据捕获等。 1.网络欺骗技术: 为了使蜜罐对入侵者更有吸引力,就要采用各种欺骗手段。 例如在欺骗主机上模拟一些操作系统一些网络攻击者最"喜 欢"的端口和各种认为有入侵可能的漏洞。 2.端口重定向技术: 端口重定向技术,可以在工作系统中模拟一个非工作服务。 例如我们正常使用WEB服务(80),而用TELNET(23)和FTP (21)重定向到蜜罐系统中,而实际上这两个服务是没有开 启的,而攻击者扫描时则发现这两个端口是开放的,而实际 上两个端口是HONEYPOT虚拟出来的,对其服务器而不产生危 害性。 3.攻击(入侵)报警和数据控制 蜜罐系统本身就可以模拟成一个操作系统,我们可以把其 本身设定成为易攻破的一台主机,也就是开放一些端口和 弱口令之类的,并设定出相应的回应程序,如在LINUX中的 SHELL,和FTP程序,当攻击者"入侵"进入系统(这里所 指是HONEYPOT虚拟出来的系统)后,当进入后就相当于攻 击者进入一个设定"陷阱",那么攻击者所做一切都在其 监视之中:如TELNET密码暴力破解,添加新用户,权限提升, 删除添加文件,还可以给入侵者一个网络连接让其可以进 行网络传输,并可以作为跳板 4.数据的捕获技术 在攻击者入侵的同时,蜜罐系统将记录攻击者输入输出信 息,键盘记录信息,屏幕信息,以及攻击者曾使用过的工 具,并分析攻击者所要进行的下一步。捕获的数据不能放 在加有HONEYPOT的主机上,因为有可能被攻击者发现,从 而使其觉察到这是一个"陷阱"而提早退出 举例说明: 图1 典型的Sebek部署。客户端模块安装在蜜罐(蓝 色)里,蜜罐里攻击者行为被捕获后发送到网络 (对攻击者是不可见的)并且由Honey wall网关被 动的收集。 Tiny Honeypot介绍 Tiny Honeypot 是由George Bakos最初编写,Tiny Honeypot最出色的一点就是系 统容易受到攻击,不用担心电脑黑客和电脑高手们不能入侵,一般会成功的,Tiny Honeypot具有很好的收集那些坏家伙(入侵者) 入侵的信息和信息保存机制。 Tiny Honeypot安装: 首先要下载thp-0.4.6.tar.gz程序然后执行下列命令: cd /usr/local #切换目录到/usr/local zcat thp-0.4.6.tar.gz tar -xvf - #解压gz文件 ln -s thp-0.4.6.tar.gz thp #建立软链接 mkdir /var/log/hpot #新建目录 chown nobody:nobody /var/log/hpot #设定目录权限 chmod 700 /var/log/hpot #修改查看日志权限 cp ./thp/xinetd.d/* /etc/xinetd.d edit xinetd files to change to :"disable = no" #修改参数(后面详解) #make any path & preferences adjustements in thp.conf & iptables.rules ./thp/iptables.rules #修改规则 /etc/rc.d/init.d/portmap start #启动portmap pmap_set < ./thp/fakerpc /etc/rc.d/init.d/xinetd start #启动xinetd 配置过程: 1 .建议在ROOT用户上进行安装,"chmod 700 /var/log/hpot"修改 访问日志的权限,使只有ROOT才能对其进行访问 2.edit xinetd files to change to :"disable = no" 3../thp/iptables.rules 编译iptables.rules访问规则,注意修改其 ip_forward环境变量为"". 0 4.对honeypot进行网络配置 对 Honeypot进行网络及环境变量配置,如IP地址, 允许正常使用的端口,Honeypot重定向的端口以久虚拟的 网络服务,如正常使用80端口进行WWW服务,21,23端口 进行虚拟,Honeypot可以虚拟出许多的服务,如FTP服 务,WWW服务,远程SHELL,SMTP服务等,在这里就不 一一细说了。 配置实例 实例对Thp的配置 入侵检测实例应用: 启动Honeypot 现有一台主机对其虚拟主机(Honeypot A)进行分析及入侵检测: 入侵者通过远程对Honeypot A进行23端口shell连接并远程执行shell命令 入侵者通过远程对Honeypot A进行21端口Ftp连接并执行命令 接下由于我设定的为多用户模式,故可以进行实时检测,打开 /var/log/thp后查看日志文件(注意要具有ROOT用户权限) 对入侵主机进行入侵分析,从日志中可以查看入侵者曾进行的命令和正 在执行的命令. 我们已经一步步的完成使用Linux系统 Honeynet的构建和配置,这个配置包含了多 个Honeynet新技术,但是必须注意的是信息 安全的更新飞速,Honeypot的技术仍不完善, 还需要在新的条件不断的发展和完善!
Delphi 截图的问题,有代码,请高手帮帮
本人小菜鸟.请大大们多指教
这个源码是截屏目的.但我想截指定的窗口,比如 计算器 窗口.我应该改哪里?谢谢
var
Fullscreen: Tbitmap;
FullscreenCanvas: TCanvas;
dc: HDC;
begin
Fullscreen := TBitmap.Create; //创建一个BITMAP来存放图象
Fullscreen.Width := 100;
Fullscreen.Height := 100;
DC := GetDC(0); //取得屏幕的 DC,参数0指的是屏幕
FullscreenCanvas := TCanvas.Create; //创建一个CANVAS对象
FullscreenCanvas.Handle := DC;
Fullscreen.Canvas.CopyRect
(Rect(0, 0, screen.Width, screen.Height), fullscreenCanvas,
Rect(0, 0, Screen.Width, Screen.Height));
//把整个屏幕复制到BITMAP中
FullscreenCanvas.Free; //释放CANVAS对象
ReleaseDC(0, DC); //释放DC
image1.picture.Bitmap := fullscreen; //拷贝下的图象赋给IMAGE对象
image1.Width := fullscreen.Width;
image1.Height := fullscreen.Height;
fullscreen.free; //释放bitmap
form1.WindowState := wsNormal; //复原窗口状态
end;
谢谢各位回答的朋友.
分给第一个回答的朋友吧.用他的方法解决了.
var C: TCanvas; b: TBitmap; H: HDC; R: TRect; hand: THandle;
p: TPoint;
J: TJpegImage;
m, n: INTEGER;
name: array[0..255] of char;
begin
B := TBitmap.Create;
C := TCanvas.Create;
GetCurSorPos(P); //取得鼠标所在区域坐标
Hand := WindowFromPoint(P); //取得坐标所在窗体句柄
FillChar(name, SizeOf(name), #0); //
GetWindowText(Hand, name, 255); // 取得窗口标题
if name = '' then CopyMemory(@name, PCHAR(inttostr(hand)), Length(inttostr(hand)) + 1); //用句柄
if hand = 0 then exit;
H := GetWindowDC(Hand); //获取整个窗口(包括边框、滚动条、标题栏、菜单等)的设备场景 返回值 Long
try
GetWindowRect(hand, R); //取得句柄对应窗体的矩形区域
B.Width := R.Right - R.Left;
B.Height := R.Bottom - R.Top;
C.Handle := H; //将描述表赋给画布的句柄,此时画布就代表整个屏幕了
B.Canvas.CopyRect(Rect(0, 0, B.Width, B.Height), C, Rect(0, 0, B.Width, B.Height));
//Image1.Picture.Bitmap.Assign(B);
finally
C.Free;
B.Free;
ReleaseDC(Hand, H); //释放设备上下文环境
end;
end;
以前写的一个类似软件 ,应该和你的问题相符,你可以参考一下。 参考技术B 先用 FindWindow找到窗口句柄,再用GetWindowRect获取窗口长宽大小信息
最后把这句改一下Fullscreen.Canvas.CopyRect
(Rect(0, 0, screen.Width, screen.Height), fullscreenCanvas,
Rect(0, 0, Screen.Width, Screen.Height));本回答被提问者采纳 参考技术C 不要单纯的学习控件等的使用,最好结合一个实例,我这里有一个现成的程序和数据库,数据库是SQL2000的,你如果需要,留下你的邮箱,我发给你。
以上是关于有了解honeynet的 请帮帮忙的主要内容,如果未能解决你的问题,请参考以下文章
请大神帮忙解答下面的这道JAVA题: 请描述对INSERT JON、LEFT JON、RIGHT JON、FULL JON的了解