搜索

[[ 免杀安全/源码免杀 ]] 黑客攻防-蜜罐

[复制链接]
查看: 21544|回复: 376

0

主题

0

好友

40

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
40
发表于 2014-7-3 12:17:43 | 显示全部楼层 |阅读模式
黑客攻防-蜜罐简介:

      本课程全面而详细地介绍蜜罐技术的概念、分类及应用,及低交互蜜罐、高交互蜜罐、混合蜜罐以及客户端蜜罐的实现机理与部署应用方式;结合具体的工具,尤其是开源工具,阐述各类蜜罐的建立、配置和应用;介绍蜜罐在恶意软件捕获、僵尸网络追踪中的应用;通过案例分析,结合实际讨论蜜罐的作用与应用效果。本课程适合初学者

黑客攻防-蜜罐课程目录:

1.1 TCP/IP协议简介
1.2 蜜罐背景
1.2.1 高交互蜜罐
1.2.2 低交互蜜罐
1.2 3物理蜜罐
1.2.4 虚拟蜜罐
1.2.5 法律方面
1.3 商业工具
1.3.1 tcpdump
1.3.2 Wireshark
1.3.3 Nmap

第2章 高交互蜜罐
2.1 优点和缺点
2.2 VMware
2.2.1 不同的VMware版本
2.2.2 VMware虚拟网络
2.2.3 建立一个虚拟高交互蜜罐
2.2.4 创建一个虚拟蜜罐
2.2.5 添加附加监视软件
2.2.6 把虚拟蜜罐连接到互联网
2.2.7 建立一个虚拟高交互蜜网
2.3 用户模式Linux
2.3.1 概述
2.3.2 安装和设置
2.3.3 运行时标志和配置
2.3.4 监视基于UML的蜜罐
2.3.5 把虚拟蜜罐连接到Internet
2.3.6 建立一个虚拟高交互蜜网
2.4 Argos
2.4.1 概述
2.4.2 安装和设置Argos蜜罐
2.5 保护你的蜜罐
2.5.1 蜜墙概述
2.5.2 蜜墙的安装
2.6 小结

第3章 低交互蜜罐
3.1 优点和缺点
3.2 欺骗工具包
3.3 LaBrea
3.3.1 安装和设置
3.3.2 观察
3.4 TinyHoneypot
3.4.1 安装
3.4.2 捕获日志
3.4.3 会话日志
3.4.4 Netfilter日志
3.4.5 观察
3.5 GHH——Google入侵蜜罐
3.5.1 一般安装
3.5.2 设置透明链接
3.5.3 访问日志
3.6 PHP .HoP——一个基于Web的欺骗架构
3.6.1 安装
3.6.2 Hip Hop
3.6.3 Php My Admin
3.7 保护你的低交互蜜罐
3.7.1 chroot“禁闭室
3.7.2 Systrace
3.8 小结

第4章 Itoneyd——基础篇
4.1 概述
4.1.1 特性
4.1.2 安装和设置
4.2 设计概述
4.2.1 仅通过网络交互
4.2.2 多IP地址
4.2.3 欺骗指纹识别工具
4.3 接收网络数据
4.4 运行时标志
4.5 配置
4.5.1 create
4.5.2 set
4.5.3 add
4.5.4 bind
4.5.5 delete
4.5.6 include
4.6 Itoneyd实验
4.6.1 本地Itoneyd实验
4.6.2 把Honeyd整合到生产网络中
4.7 服务
4.8 日志
4.8.1 数据包级日志
4.8.2 服务级日志
4.9 小结

第5章 Honeyd——高级篇
5.1 高级配置
5.1.1 set
5.1.2 tarpit
5.1.3 annotate
5.2 模拟服务
5.2.1 脚本语言
5.2.2 SMTP
5.3 子系统
5.4 内部Python服务
5.5 动态模板
5.6 路由拓扑
5.7 Honeydstats
5.8 Honeyctl
5.9 Honeycomb
5.10 性能
5.11 小结

第6章 用蜜罐收集恶意软件
6.1 恶意软件入门
6.2 Nepenthes——一个收集恶意软件的蜜罐解决方案
6.2.1 Nepenthes体系结构
6.2.2 局限性
6.2.3 安装和设置
6.2.4 配置
6.2.5 命令行标志
6.2.6 分配多个IP地址
6.2.7 灵活的部署
6.2.8 捕获新的漏洞利用程序
6.2.9 实现漏洞模块
6.2.1 0结果
6.2.1 1经验体会
6.3 Honeytrap
6.3.1 概述
6.3.2 安装和配置
6.3.3 运行Honeytrap
6.4 获得恶意软件的其他蜜罐解决方案
6.4.1 Multlpot
6.4.2 Honey BOT
6.4.3 Billy Goat
6.4.4 了解恶意网络流量
6.5 小结,

第7章 混合系统
7.1 黑洞
7.2 Potemkin
7.3 RolePlayer
7.4 研究总结
7.5 构建自己的混合蜜罐系统
7.5.1 NAT和高交互蜜罐
7.5.2Honeyd和高交互蜜罐
7.6 小结

第8章 客户端蜜罐
8.1 深入了解客户端的威胁
8.1.1 详解MS04.040
8.1.2 其他类型客户端攻击
8.1.3 客户端蜜罐
8.2 低交互客户端蜜罐
8.2.1 了解恶意网站
8.2.2.HoneyC
8.3 高交互客户端蜜罐
8.3.1 高交互客户端蜜罐的设计
8.3.2 Honev Client:
8.3.3 Capture-HPC
8.3.4 Honey Monkey
8.4 其他方法
8.4.1 互联网上间谍软件的研究
8.4.2 Spy Bye
8.4.3 Site Advisor
8.4.4 进一步的研究
8.5 小结

第9章 检测蜜罐
9.1 检测低交互蜜罐
9.2 检测高交互蜜罐
9.2.1 检测和禁用Sebek
9.2.2 检测蜜墙
9.2.3 逃避蜜网记录
9.2.4 VMware和其他虚拟机
9.2.5 OEMU
9.2.6 用户模式Linux
9.3 检测Rootkits
9.4 小结

第10章 案例研究
10.1 Blast-o-Mat:使用Nepenthes检测被感染的客户端
10.1.1 动机
10.1.2 Nepenthes作为入侵检测系统的一部分
10.1.3 降低被感染系统的威胁
10.1.4 一个新型木马:Haxdoor
10.1.5 使用Blast-o-Mat的经验
10.1.6 基于Nepenthes的轻量级入侵检测系统
10.1.7 SURFnet IDS
10.2 搜索蠕虫
10.3 对RedHat8.0的攻击
10.3.1 攻击概述
10.3.2 攻击时间表
10.3.3 攻击工具
10.3.4 攻击评价
10.4 对Windows2000的攻击
10.4.1 攻击概述
10.4.2 攻击时间表
10.4.3 攻击工具
10.4.4 攻击评价
10.5 对SUSE9.1的攻击
10.5.1 攻击概述
10.5.2 攻击时间表
10.5.3 攻击工具
10.5.4 攻击评价
10.6 小结

第11章 追踪僵尸网络
11.1 僵尸程序和僵尸网络
11.1.1 僵尸程序举例
11.1.2 僵尸程序形式的间谍软件
11.1.3 僵尸网络控制结构
11.1.4 僵尸网络引起的DDAS攻击
11.2 追踪僵尸网络
11.3 案例研究
11.3.1 Mocbot和MS06.040
11.3.2 其他的观察结果
11.4 防御僵尸程序
11.5 小结

第12章 使用CW Sandbox分析恶意软件
12.1 CW Sandbox概述
12.2 基于行为的恶意软件分析
12.2.1 代码分析
12.2.2 行为分析
12.2.3 API拦截
12.2.4 代码注入
12.3 CW Sandbox——系统描述
12.4 结果
12.4.1 实例分析报告
12.4.2 大规模分析
12.5 小结

蜜罐下载地址:
游客,如果您要查看本帖隐藏内容请回复


输入你的邮箱订阅论坛最新动态,还有机会免费获得VIP会员的机会哦~

回复

使用道具 举报

1

主题

0

好友

44

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
44
发表于 2014-7-4 19:06:40 | 显示全部楼层
突然觉得自己知道的知识实在是太少了- -。
还特意百度下"蜜罐"是什么。
回复 支持 1 反对 0

使用道具 举报

7

主题

0

好友

267

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
267
发表于 2014-7-3 12:26:53 | 显示全部楼层
好好学些...
回复

使用道具 举报

3

主题

0

好友

117

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
117
发表于 2014-7-3 12:31:38 | 显示全部楼层
蛋蛋的有伤
回复 支持 反对

使用道具 举报

2

主题

0

好友

341

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
341
发表于 2014-7-3 13:06:39 | 显示全部楼层
谢谢分享!
回复

使用道具 举报

1

主题

0

好友

48

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
48
发表于 2014-7-3 13:10:03 | 显示全部楼层
来偷蜜的
回复

使用道具 举报

6

主题

0

好友

475

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
475
发表于 2014-7-3 13:10:51 | 显示全部楼层
回帖既尊重了楼主,又挣到1金币!
回复 支持 反对

使用道具 举报

5

主题

0

好友

337

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
337
发表于 2014-7-3 14:26:07 | 显示全部楼层
都在看着C,还是来支持下,有猎豹的C教程就很好了
回复 支持 反对

使用道具 举报

7

主题

0

好友

290

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
290
发表于 2014-7-3 15:28:53 | 显示全部楼层
这个很不错 老大怎么弄到的。
回复 支持 反对

使用道具 举报

1

主题

0

好友

146

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
146
发表于 2014-7-3 16:00:36 | 显示全部楼层
回复一下看看
回复 支持 反对

使用道具 举报

4

主题

0

好友

76

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
76
发表于 2014-7-3 16:13:36 | 显示全部楼层
不明觉厉~ 来看看是什么。。
回复 支持 反对

使用道具 举报

5

主题

0

好友

111

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
111
发表于 2014-7-3 16:15:13 | 显示全部楼层
不错!!!看看!!!
回复

使用道具 举报

7

主题

0

好友

175

积分

登峰造极

Rank: 13Rank: 13Rank: 13Rank: 13

积分
175
发表于 2014-7-3 16:17:18 | 显示全部楼层
楼主发贴辛苦了,谢谢楼主分享!我觉得龙天技术论坛是注册对了!
回复 支持 反对

使用道具 举报

3

主题

0

好友

99

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
99
发表于 2014-7-3 17:05:43 | 显示全部楼层
看看
回复

使用道具 举报

1

主题

0

好友

257

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
257
发表于 2014-7-3 18:44:33 | 显示全部楼层
嗯 看着目录挺好的
回复 支持 反对

使用道具 举报

5

主题

0

好友

54

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
54
发表于 2014-7-3 20:39:33 | 显示全部楼层
楼主太厉害了!楼主,I*老*虎*U!我觉得龙天技术论坛真是个好地方!
回复 支持 反对

使用道具 举报

4

主题

0

好友

134

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
134
发表于 2014-7-4 09:33:39 | 显示全部楼层
这个最强大了!
回复 支持 反对

使用道具 举报

7

主题

0

好友

228

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
228
发表于 2014-7-4 13:29:41 | 显示全部楼层
这个比较给力!
回复 支持 反对

使用道具 举报

2

主题

1

好友

106

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
106
发表于 2014-7-4 14:57:54 | 显示全部楼层
哎呀。。。。怎么会有这么好的东西。。。
回复 支持 反对

使用道具 举报

0

主题

0

好友

601

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
601
QQ
发表于 2014-7-4 16:35:01 | 显示全部楼层
了解了解
回复

使用道具 举报

 懒得打字嘛,点击右侧快捷回复【左侧自定义内容】 
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

在线客服
快速回复 返回顶部 返回列表