资源介绍
系紧要微型蜜罐系统1.1
功能:本工具可以监视系统是否有人入侵或者扫描你的计算机,监视方式是通过监视端口的方式
文件作用说明
1.config.ini:
打开config.ini.有三个字段,ShowWindow,sound,port.
ShowWindow表示运行时是否显示程序.1表示显示(默认是1),0表示隐藏.
Sound表示发现目标入侵时是否声音提示,1表示有声音,0表示没有声音。
port表示要监听的端口,格式"port1-port2-port3.....portn-"(注意后面一定要有个'-')否则最后一个端口可能监听不到
注意设置的端口不能与系统的端口冲突。例如。你的系统已经开启了135,139端口,则本工具不能监听这两个端口。
如果不知道自己的机开了哪些端口,请先扫描一下。以避免冲突。
2.Message.ini
打开Message.ini
里面是一些文字,这些文字在目标连接本机时会发送给对方。
3 。log.log这是日志记录文件,所有的入侵记录都会记录在这里
例子:
1.保持两个文件默认设置,双击HoneyPot.exe运行程序。
打开命令提示符窗口。输入telnet 127.0.0.1 6689 连接本机(为避免冲突,这里用了比较奇怪的端口,具体端口大家可以
修改config.ini 的Port字段.)
2.按回车后可以看到出现这句话"Haha!You are getting into a HoneyPot System!by 系紧要"这句话在 Message.ini里面
可以自行修改。
3.听到声音后是否吓你一跳?呵呵。不用怕。那是系统报警了,说明有人尝试入侵你的机子,当然现在是你自己在尝试入侵你
自己。声音提示可以修改config.ini的Sound 字段,上面已经介绍过了。
现在回到HoneyPot的界面。会看到有入侵信息提示。包括对方IP,入侵时间。
现在关闭telnet 的端口,再看HoneyPot提示目标已经断开连接,和断开的时间。
4.打开log.log可以看到文件记录了这次入侵的记录.
总结 ;
这是我总结的这个工具可以用来做的事。
1.关闭系统的21,23,135,139,445,3389,4489等常用端口。然后在config.ini中设置监听这几个端口。这样当别人尝试连接
这几个端口时就会收到你设置的消息。
2.你可以在message.ini里设置各种消息来和对方玩。例如。"哈哈,这么菜,还想入侵我的机,你的机已经被入侵,By系紧要,
3.你可以根据对方的连接时间和断开时间来判断对方是在扫描你的机还是在尝试入侵你的机。
例如,同一个目标在1分钟内,尝试连接了你的135,139,3389等端口。那他很有可能是在尝试对你的机进行入侵。
如果,一个目标在1分钟内只连接了你的3389端口并且1秒钟内就断开了,那么他很有可能是在大量扫扫描3389端口,只是你的机也在他扫描 的范围内而已。
如果,一个目标在连接你的一个端口,并且连接超过30秒那么他很有可能是在对你的这个端口进行弱口令扫描或者进行口令猜解。
以上只是我总结的作用,更多用处大家根据需要,来利用,一般如果是用来监视的,就根据时间来判断,要是用来和对方玩的就在
Message.ini上下功夫。
对了,还有如果Message.ini为空的话,即是什么也没有写,我默认设置了一个模拟 tenelt 来响应对方消息的东西。不过,做得不好,
建议还是自己设定的好。
我没有自动把工具加入启动项里(为避免大家把这当成流氓软件,)
建议以后把 config.ini 的ShowWindow字段设置为0,并且给HoneyPot建个快捷方式。然后把快捷方式加入启动项里面,这样就能
随机启动,并且在后台运行。
大家可以对这个工具随意传播。但请保证本工具的完整性。
有什么好的建议欢迎大家提出mail:crack580@163.com
09.11.16
- 上一篇: HttpClientStruts2Example
- 下一篇: FTP服务器程序