pot是什么意思 蜜罐平臺搭建教程:T-Pot 18.11 版本全網(wǎng)首發(fā),整合主流蜜罐環(huán)境
更新時間:2024-07-17 10:17:32作者:佚名
這里絕對沒有污蔑大佬的意思,只是 T-Pot 在 11 月份更新到了 18.11 版本,基于 Ubuntu 18.0 LTS,相比之前的版本無論是系統(tǒng)環(huán)境還是平臺習慣都有了很大的變化,所以舊版教程難免有些不適用,不過新版教程目前還沒流傳出來。
于是,在這個轉折的時刻,誕生了這篇文章。至于這個項目的動機,咳咳,公司最近要打通內(nèi)網(wǎng)了,想想分公司那幫家伙網(wǎng)校頭條,這一仗在所難免,所以……
T-Pot 18.11集成了以下主流蜜罐docker環(huán)境:adbhoney、ciscoasa、conpot、cowrie、dionaea、elasticpot、glastopf、
暴食者、預告、美人計、mailoney、medpot、rdpy、圈套、制革者
并且借助統(tǒng)一的網(wǎng)頁,可以實現(xiàn)多臺docker的統(tǒng)一管理和數(shù)據(jù)整合,是居家旅行,逛街購物的必備產(chǎn)品。
盜取一張官方宣傳圖,實時統(tǒng)計各種攻擊行為,各種報表統(tǒng)計一目了然,攻擊源IP準確定位,真實地理位置,看完你還能忍嗎?趕緊上車吧~
T-Pot 主界面
關于蜜罐的基本概念大家可以百度一下,今天我們來簡單了解一下18.11版T-Pot的安裝和使用。
GitHub項目地址:
GitHub鏡像地址:
如果你之前用過 T-Potpot是什么意思,應該知道上一個版本是 17.10,基于 Ubuntu 16.0。如果你嘗試安裝它,會收到各種“未找到”的響應。是的,它已經(jīng)徹底被廢棄了。團隊使用發(fā)布日期作為版本號,就像 18.11 的發(fā)布日期是 2018 年 11 月一樣。
17.10
安裝
關于T-Pot的安裝,官方提供了三種安裝方式(老實說是兩種)。
1.使用官方鏡像安裝
ISO
這是59MB的.iso文件,顯然這是最偷懶的安裝方式,需要穩(wěn)定的網(wǎng)絡環(huán)境,考慮到源的問題,安裝使用的網(wǎng)絡需要使用代理,大家可以自行解決。
其次,如果一定要嘗試這種方法,建議你還是一步一步手動安裝,不要用一鍵自動安裝的方法。看不到自己哪里出錯了,出錯了還要重來。因為這兩天公司在調(diào)整設備,網(wǎng)絡質(zhì)量不太好,我裝了七八次,每次都失敗了。233333333
2. 使用官方 ISO Creator 創(chuàng)建映像,然后安裝
官方的出發(fā)點是力求透明,可謂是誠意滿滿。顯然這樣做還有一個好處,這讓我們可以更加方便的根據(jù)自己的地區(qū)來修改安裝配置文件來調(diào)整源位置,這樣按照個人需求定制的鏡像安裝也會變得快捷。
官方參考制作ISO鏡像的環(huán)境要求如下:
Ubuntu 18.04 LTS 或更新版本作為主機系統(tǒng)(其他版本可能可用但尚未測試)
4GB 可用內(nèi)存
32GB 免費存儲空間
有效的互聯(lián)網(wǎng)連接
git clone https://github.com/dtag-dev-sec/tpotce
cd tpotce
sudo ./makeiso.sh操作完成后會在當前目錄下得到一個tpot.iso文件,后續(xù)安裝與前面方法相同。
3.使用安裝文件安裝到現(xiàn)有環(huán)境中
相對于上面兩種方式來說,這種方式從視覺上來說最為復雜,但是中間的操作步驟也更加清晰,方便我們處理各種錯誤,當然這也是我最終選擇的安裝方式。
首先自己準備Ubuntu Server 18.04 LTS。(看我這個傻鸚鵡,有空試試)
對于全新的Ubuntu,可以自行調(diào)整源,我給大家附上阿里云的,只是個人習慣而已。
sudo vim /etc/apt/sources.list
:%d
debbionic 主受限宇宙多元宇宙
debbionic-security 主受限宇宙多元宇宙
debbionic-updates 主要受限宇宙多元宇宙
debbionic 提出的主要受限宇宙多元宇宙
debbionic-backports 主要受限宇宙多元宇宙
deb-srcbionic 主受限宇宙多元宇宙
deb-srcbionic-security 主受限宇宙多元宇宙
deb-srcbionic-updates 主要受限宇宙多元宇宙
deb-srcbionic 提出的主受限宇宙多元宇宙
deb-srcbionic-backports 主要受限宇宙多元宇宙
sudo apt-get update
sudo apt install git安裝 git,因為稍后會用到它。
17.10和16.10中使用的T-Pot-Autoinstaller在當前版本已經(jīng)被替換,直接包含在T-Pot Installer中,官方安裝方法如下。
git clone https://github.com/dtag-dev-sec/tpotce
cd tpotce/iso/installer/
./install.sh --type=user如果想解放雙手,可以將最后一步替換為 ./install.sh --type=auto --conf=tpot.conf。tpot.conf.dist 文件位于 Installer 目錄下,可以通過 cp tpot.conf.dist tpot.conf 生成配置文件。
然后,我會通過一張簡單的截圖來說明一下網(wǎng)上所遺漏的安裝過程。
港口確認
這一步我們根據(jù)自己的需求選擇適合自己的版本,如果是學習使用的話,使用默認的STANDARD標準安裝就行,這部分就太多字介紹了,具體請參考官方說明。
版本選擇
按照向導設置控制臺帳戶和密碼。
戶口密碼
很好的評價,他們甚至確認了密碼的安全級別。
安全確認
到了這一步,T-Pot的安裝正式開始:
T-Pot 安裝
下面這個場景不得不吐槽,即使開啟了代理,下載速度也極慢。而且界面上沒有進度條,讓人以為是卡住了!小伙伴們請耐心等待吧~
克隆
該文件夾有 2266 個項目,大小為 90.6MB。我想通知您這一點,以便您了解當前的下載進度。[沒有進度條!!!] [沒有進度條!!!] [沒有進度條!!!]
tpot 文件詳細信息
然后就進入docker的安裝部署了,當然docker里面已經(jīng)預裝了蜜罐,接下來就是比拼網(wǎng)速了,dockers的下載位置是github,大家知道該怎么處理吧,如果遇到網(wǎng)絡波動,保持穩(wěn)定就行,如下圖會自動重試,耐心一點,堅持住~
碼頭工人
docker安裝完成后,系統(tǒng)重啟,安裝完成~
安裝完成
用法
關于這個系統(tǒng)的用途,很明顯,作為一個蜜罐系統(tǒng),它的常用端口都是向入侵者開放的,并且布置了各種假的服務,與各個docker的內(nèi)容相對應。
Web管理界面:[IP]:64297
emmm,這個顏色組合,姨媽粉?
我找朋友幫忙做了nmap掃描,可以實時看到入侵者的攻擊類型和攻擊方式,因為是內(nèi)網(wǎng),所以沒有地理定位。
主界面
我們可以看到實時的攻擊分析,以及攻擊者的IP,并且能夠將結果以表格形式導出,方便進行數(shù)據(jù)整合和分析。
追蹤 IP
更多功能涉及具體的蜜罐,我們會在后面的蜜罐教程中詳細講解。
服務器管理接口:[IP]:64294
這個顏色搭配真的舒服極了!
服務器管理
實時的系統(tǒng)硬件指標,輕松及時發(fā)現(xiàn)異常。
系統(tǒng)運行狀況
通過UI對Docker進行管理,及時檢查Docker的運行狀態(tài),并根據(jù)需要啟動、停止Docker。如圖所示pot是什么意思,80端口對應網(wǎng)站(一個wordpress博客)的蜜罐。
Docker 管理
ssh?沒必要~這個界面,經(jīng)典的配色。
BASH 界面
用過舊版T-Pot的朋友現(xiàn)在感覺如何?18.11把所有服務器相??關管理都放到了一個頁面下,web管理界面只負責攻擊行為分析,各司其職,新版T-Pot真是舒服啊!
好了最后祝大家新年快樂~
*本文作者為rabbitmask,本文屬于FreeBuf原創(chuàng)懸賞計劃,未經(jīng)允許禁止轉載。
相關文章
為您推薦
加載中...