HONEYPOT（蜜罐）技術 什么是蜜罐 蜜罐(Honeypot)是一種在互聯網上運行的計算 機系統。 它是專門為吸引并誘騙那些試圖非法闖 入他人計算機系統的人(如電腦黑客)而設計的， 蜜 罐系統是一個包含漏洞的誘騙系統， 它通過模擬 一個或多個易受攻擊的主機， 給攻擊者提供一個 容易攻擊的目標。 由于蜜罐并沒有向外界提供真 正有價值的服務， 因此所有對蜜罐嘗試都被視為 可疑的。 蜜罐的另一個用途是拖延攻擊者對真正 目標的攻擊， 讓攻擊者在蜜罐上浪費時間。 簡單 點一說：蜜罐就是誘捕攻擊者的一個陷阱。

　　一、初接觸HoneyPot

　　Defnet HoneyPot就是一款非常有名的蜜罐軟件， 它能夠虛擬出各種常見的系統漏洞， 從而等著黑客們上鉤。

　　首先該軟件。 由于這是一款綠色軟件， 將下載后的文件直接解壓即可運行。 軟件運行后， 可以看到其界面還是比較簡單的， 其中左側主要區域就是記錄黑客攻擊時的信息， 而右側則是相應的配置按鈕。 下面我們就對其進行必要的配置， 使其成為一個完美的誘捕陷阱。

　　二、開啟虛擬漏洞

　　單擊軟件主界面上的“HoneyPot”按鈕打開程序配置窗口， 首先在窗口左側是常見的Web、FTP等偽裝服務。 例如我們要偽裝成一臺Web服務器， 那么就可以在C盤根目錄下創建一個wwwrood文件夾， 然后在里面新建一個index.htm文件， 同時還可以復制一個普通的文本文件放置到該目錄下， 以便用于偽裝FTP服務器。

　　做好準備工作之后， 我們就可以分別選中“Web Server”選項， 同時在“Port”中輸入“80”即虛擬80端口， 同時在“Directory”中填入“C:wwwroot”目錄；同理可以選中“FTP Server”虛擬FTP服務器， 如果選中“Full Access”即指該虛擬FTP開放所有權限。

　　除了偽裝常見的服務之外， 我們還可以偽裝本地磁盤。 選中右下角的“Telnet Server”， 然后單擊“Advanced”按鈕， 在打開的窗口中分別設置驅動器盤符“Drive”、卷標“Volume”、可用空間“Free Space in bytes”等詳細信息， 以使虛擬的系統更加真實可靠。

　　設置好這些信息之后， 返回軟件主界面， 單擊“Monitore”按鈕， 這樣程序即開始工作。

　　當黑客開始掃描我們的計算機時， 他發現的所有漏洞都是由蜜罐提供的虛擬漏洞， 而這一切黑客并不知情， 或許還在為自己的成功侵入而暗自高興呢， 其實此時我們完全可以從主界面上看到黑客們所進行的一舉一洞了。

　　三、遠程查看數據

　　由于蜜罐一般都是布置在服務器上， 作為管理員不可能隨時都坐在服務器前。 對此， 我們可以使用郵件來接收蜜罐的誘捕記錄。

　　單擊主界面上的“Options”按鈕， 然后選中“Send logs by e-mail”項， 并在“Your e-mail”處填寫接收的郵件地址， 在“Server”處填寫郵件服務器地址， 同時在“For”處填寫發送地址， 最后在“Authentication required”處填寫郵箱的用戶名和密碼， 這樣保存設置之后程序即可按照預定的設置將黑客們攻擊而留下的日志發送到指定信箱了。

　　布置好了蜜罐， 我們就可以對黑客們的入侵采集下證據， 而且保證了計算機的安全。 如果你飽受黑客攻擊， 那么趕緊布置一個“甜蜜的罐子”來誘捕黑客吧。