制作蜜罐——我也能抓黑客
黑客·安全
一个月黑风高的夜晚,从服务器处传来尖锐的警报声,将自己从梦中所惊醒。于是跟随着警笛,打开了电脑,得到的答案却是黑客的入侵日志,想到好梦竟然被它所吵醒气不打一处来。于是我制作蜜罐,严厉警告恶意骚扰者,让他不敢再越“雷池”半步。
小知识:
蜜罐是一个虚拟网络上的计算机,而且还是一台安全配置存在严重问题的主机,它由软件或者通过配置某台计算机,来吸引入侵者进入蜜罐,达到监视恶意人的目的。
蜜罐原理分析
每位黑客都希望自己选中的系统漏洞多多,而且致命的漏洞越多,恶意侵入的欲望也就越高。所以抓住这个心理特征,我们伪造开放众多存在安全隐患的服务,引诱黑客上钩。当黑客对漏洞逐个试探时,将会发现自己遭到了戏弄。而且如果他访问80端口,就会弹出我们设定好的警告,从而打击黑客的入侵。
制作蜜罐
首先下载蜜罐工具小猪快跑(下载地址:http://www.xs173.com/softview/softview_43416.htm),然后将它解压到本地机器,会释放出文本样式的可执行程序,这就是小猪快跑软件的客户端。
小提示:
小猪快跑软件不仅含有单一的网络监听功能,而且还可以将本地机器中的任意端口打开。并能制造出网络陷阱,来引诱黑客自投罗网。
步骤一:双击“小猪快跑”客户端图标,弹出该程序监听界面(图1),然后单击“端口设置”按钮,选择“自定义木马欺骗端口设置”标签,会出现“木马欺骗端口”对话框,也就是伪造端口的地方。
步骤二:为了吸引更多人来访,分别勾选端口1到端口4之间的复选框,并在其后端口数字标签内填入3389,1433,7626,4899的诱惑性端口(图2)。输入完毕后,单击“设置完毕”按钮结束,返回该程序界面。
服务端口是给某些应用程序或系统环境提供支持的标志,当一些容易出现漏洞的端口出现时,黑客就会测试侵入。比如我们可以伪造开通3389终端服务、1433数据库服务、7626冰河服务端启动、4899支持远程RADMIN软件连接等存在严重漏洞的端口。
步骤三:在自己的WEB空间里,存放一个含有警告对话框的网页,一旦黑客入侵80端口,就会看到警告窗口(图3)。我们甚至可以制作一个网页木马,放置到该空间,让黑客在以为入侵了系统的时候,反被种植木马。操作完毕后,我们回到小猪快跑的监听界面。
步骤四:再次单击“端口设置”按钮,选择“HTTP80端口设置”标签,会弹出该“端口设置”对话框。然后勾选“打开HTTP 80端口”的复选框,并在其上的文本位置处,输入HTTP文本框架代码(图4)。敲入完毕后,单击“设置完毕”按钮,回到操作界面,然后点击右侧“开始监视”按钮,制作的“警告”对话框页面即可连接启动。
结 语
当入侵者扫描到笔者开放的80端口时,他一定不会放弃对该服务的漏洞检测, 自然会以浏览者的身份前去查看“打量”,而他浏览的页面正是我们所制作的警告页面,相信一定会将他吓破胆,以后不敢再越“雷池”半步了。虽然使用蜜罐是一个很好的防御入侵方法,可以抵御很多技术不是很好的黑客的入侵,但是对服务器和网页的安全性不能因为使用了蜜罐而有所放松警惕。