黑客营(17)
安全阵线
前几期,我们介绍了网站入侵扫描工具,那网站有没有什么好的防范方法呢?试试蜜罐软件吧!
给黑客挖个坑
Trap Server是一款Web服务器蜜罐软件,可以模拟很多不同的服务器(比如Apache HTTP Server、Microsoft IIS、EasyPHP)诱惑黑客攻击,并对模拟服务器进行监视和记录,包括IP地址、访问文件等。
小贴士 | TIPS
蜜罐是指可以伪装成一些常用的或者不常用的服务,比如Web、FTP等,是一种诱骗黑客的方式。
下载安装并运行软件后,勾选“记录日志”和“自动保存日志记录”选项,监听端口默认为“80”,单击菜单中的“服务器类别”,在“服务器类别”菜单下有三个选项,分别是“启动IIS服务”、“启动Apache服务器”和“启动EasyPHP服务器”,软件可以模拟上述三种服务器。这里我们选择“启动IIS服务器”,然后单击“开始监听”按钮(图1)。
现在测试一下效果,打开浏览器输入服务器的IP地址,访问用Trap Server模拟的Web服务,在出现内容的同时,会发现在Trap Server主界面记录框中会有记录,这些就是攻击者的访问操作记录(图2)。
小贴士 | TIPS
模拟的IIS、Apache和EasyPHP都是Web服务器,所以都用80端口,主页路径默认的是Web目录,可以自行设定其他目录。
在实际应用方面,Trap Server正是当下非常流行的SQL注入的天敌,能详细地记录手工入侵和利用工具入侵的信息。另外,在遭受攻击时,如果不知道攻击者的真实IP地址,可以点击“跟踪”按钮,软件会跟踪并揪出攻击者的IP地址(图3)。
文中提到的黑客工具可以在网上下载,如果你没有找到,可以登录http://go.icpcw.com/g/hky.htm寻找相关信息。此外,我们还在电脑报官方论坛数动连线(http://bbs.icpcw.com)安全板块中,邀请“黑客营”的高手坐镇答疑,如果你遇到不懂的黑客知识或者在黑客工具使用过程中有什么疑问,可以寻求他们的帮助。