在 Kali Linux 环境下设置蜜罐

Pentbox 是一个安全套件，包含了许多可以简化渗透测试工作流程的工具。它用 Ruby 编写，适用于 GNU/Linux 系统，同时也支持安装有 Ruby 的 Windows、MacOS 和其他系统。在本文中，我们将介绍如何在 Kali Linux 环境下设置蜜罐。如果你还不了解蜜罐（honeypot）是什么，它是一种计算机安全机制，用于发现、转移或以某种方式抵消对信息系统的未经授权尝试。

root@kali:~# wget http://downloads.sourceforge.net/project/pentbox18realised/pentbox-1.8.tar.gz

root@kali:~# tar -zxvf pentbox-1.8.tar.gz

root@kali:~# cd pentbox-1.8/

下载 Pentbox：在终端中输入以下命令来下载 pentbox-1.8。

root@kali:~# ./pentbox.rb

使用以下命令运行 Pentbox：设置一个蜜罐。选择选项 2（网络工具），然后选择选项 3（蜜罐）。完成后，选择选项 1（快速自动配置）进行首次测试。

这样就在 80 端口上启用了一个蜜罐。打开浏览器并访问链接（这里的 192.168.160.128 是你的 IP 地址），你应该会看到一个 "Access denied" 的错误。在终端上，你应该会看到 "HONEYPOT ACTIVATED ON PORT 80" 和随后的 "INTRUSION ATTEMPT DETECTED"。

如果你在同一步骤中选择了选项 2（手动配置），你应该会看到更多选项：执行相同的步骤，但这次选择 22 端口（SSH 端口）。然后，在你家里的路由器上进行端口转发，将外部的 22 端口转发到该机器的 22 端口上。或者，将这个蜜罐设置在你的云端服务器的 VPS 上。你会惊讶地看到有如此多的机器持续不断地扫描 SSH 端口。你知道接下来该做什么了吗？黑回它们去！桀桀桀！

如果你喜欢视频教程，这里有一个关于设置蜜罐的视频：

视频地址：%20Linux%20-%20HoneyPot-NufOMiktplA.mp4

via: 作者：blackmoreops.com1 译者：wcnnbdk1 校对：wxy

本文由 LCTT2 原创编译，Linux 中国荣誉推出