Dionaea

点亮我的攻击地图:树莓派蜜罐节点部署实战

别等时光非礼了梦想. 提交于 2019-11-26 14:26:37
Part1 蜜罐网络简介 详情请见: [ http://drops.wooyun.org/papers/5968 ][url1-1] (蜜罐网络) [url1-1]: http://drops.wooyun.org/papers/5968 采用MHN中心服务器和树莓派蜜罐终端的方式主要考虑如下几点 MHN中心服务器可部署在独立ip的远程VPS上,部署简单,支持多种蜜罐 树莓派蜜罐终端成本低,部署也比较容易,部署好后可以即插即用 MHN中心服务器汇总数据,展示;使得蜜罐终端可以灵活部署在内外网,只要网络能连接到MHN中心服务器即可 MHN简介: MHN是一个开源软件,它简化了蜜罐的部署,同时便于收集和统计蜜罐的数据。用ThreatStream( http://threatstream.github.io/mhn/ )来部署,MHN使用开源蜜罐来收集数据,整理后保存在Mongodb中,收集到的信息也可以通过web接口来展示或者通过开发的API访问。 MHN能够提供多种开源的蜜罐,可以通过web接口来添加他们。一个蜜罐的部署过程很简单,只需要粘贴,复制一些命令就可以完成部署,部署完成后,可以通过开源的协议hpfeeds来收集的信息。 搭建好后,访问3000端口,就会看到默认的世界地图准备就绪(没有数据来源的情况下空白状态): 首先看MHN中心服务器支持的蜜罐终端的类型(还是很丰富):