Security 如何将扫描的IP地址转移到蜜罐?
我以前从未用过蜜罐。但是,我的讲座中有一个任务,我应该使用蜜罐来检测黑客攻击 我在杂志、教程和文章中搜索。我试着使用Security 如何将扫描的IP地址转移到蜜罐?,security,networking,honeypot,Security,Networking,Honeypot,我以前从未用过蜜罐。但是,我的讲座中有一个任务,我应该使用蜜罐来检测黑客攻击 我在杂志、教程和文章中搜索。我试着使用honeydrive3并使用了蜜罐Kippo。当我尝试这样做,我自己攻击,它的工作,详细的攻击服务。但是,当我告诉我的讲师,他说这不是他想要的 他想要的工作流程是,我们使用蜜罐,然后在一些网站上尝试。但是,当攻击者扫描或对该web IP地址执行某些操作时,它必须转向蜜罐,这意味着攻击者确实攻击了真实的网站。。我真的不知道该怎么办。你要么误解了讲师想要的,要么他想要的没有意义 您只能
honeydrive3他想要的工作流程是,我们使用蜜罐,然后在一些网站上尝试。但是,当攻击者扫描或对该web IP地址执行某些操作时,它必须转向蜜罐,这意味着攻击者确实攻击了真实的网站。。我真的不知道该怎么办。你要么误解了讲师想要的,要么他想要的没有意义 您只能分析发送到您的IP(或您控制的IP)的流量,您不可能从通用IP地址“转移流量” 您所做的是正确的:放置蜜罐,然后向其发送一些流量 下一步是将其暴露于Internet以获取恶意流量(指向您的IP),但您必须非常小心,因为整个机器很可能会被成功攻击。它不能与您的(家庭|统一|私人)网络有任何连接,因为(坦率地说,我正在阅读您的问题),您暂时没有机会保护它
我会选择一台云主机,然后我会杀死它。除非你真的、真的知道自己在做什么,否则很容易让你的网络变得更脆弱。蜜罐应该留给专家。你应该在网站上询问。在发布之前,搜索网站以确保你的问题没有得到回答1.总结问题2.提供详细信息和任何研究3.在适当的时候,描述你所做的尝试