pot是什么意思 蜜罐平臺搭建教程:T-Pot 18.11 版本全網首發,整合主流蜜罐環境
更新時間:2024-07-17 10:17:32作者:佚名
這里絕對沒有污蔑大佬的意思,只是 T-Pot 在 11 月份更新到了 18.11 版本,基于 Ubuntu 18.0 LTS,相比之前的版本無論是系統環境還是平臺習慣都有了很大的變化,所以舊版教程難免有些不適用,不過新版教程目前還沒流傳出來。
于是,在這個轉折的時刻,誕生了這篇文章。至于這個項目的動機,咳咳,公司最近要打通內網了,想想分公司那幫家伙網校頭條,這一仗在所難免,所以……
T-Pot 18.11集成了以下主流蜜罐docker環境:adbhoney、ciscoasa、conpot、cowrie、dionaea、elasticpot、glastopf、
暴食者、預告、美人計、mailoney、medpot、rdpy、圈套、制革者
并且借助統一的網頁,可以實現多臺docker的統一管理和數據整合,是居家旅行,逛街購物的必備產品。
盜取一張官方宣傳圖,實時統計各種攻擊行為,各種報表統計一目了然,攻擊源IP準確定位,真實地理位置,看完你還能忍嗎?趕緊上車吧~
T-Pot 主界面
關于蜜罐的基本概念大家可以百度一下,今天我們來簡單了解一下18.11版T-Pot的安裝和使用。
GitHub項目地址:
GitHub鏡像地址:
如果你之前用過 T-Potpot是什么意思,應該知道上一個版本是 17.10,基于 Ubuntu 16.0。如果你嘗試安裝它,會收到各種“未找到”的響應。是的,它已經徹底被廢棄了。團隊使用發布日期作為版本號,就像 18.11 的發布日期是 2018 年 11 月一樣。
17.10
安裝
關于T-Pot的安裝,官方提供了三種安裝方式(老實說是兩種)。
1.使用官方鏡像安裝
ISO
這是59MB的.iso文件,顯然這是最偷懶的安裝方式,需要穩定的網絡環境,考慮到源的問題,安裝使用的網絡需要使用代理,大家可以自行解決。
其次,如果一定要嘗試這種方法,建議你還是一步一步手動安裝,不要用一鍵自動安裝的方法。看不到自己哪里出錯了,出錯了還要重來。因為這兩天公司在調整設備,網絡質量不太好,我裝了七八次,每次都失敗了。233333333
2. 使用官方 ISO Creator 創建映像,然后安裝
官方的出發點是力求透明,可謂是誠意滿滿。顯然這樣做還有一個好處,這讓我們可以更加方便的根據自己的地區來修改安裝配置文件來調整源位置,這樣按照個人需求定制的鏡像安裝也會變得快捷。
官方參考制作ISO鏡像的環境要求如下:
Ubuntu 18.04 LTS 或更新版本作為主機系統(其他版本可能可用但尚未測試)
4GB 可用內存
32GB 免費存儲空間
有效的互聯網連接
git clone https://github.com/dtag-dev-sec/tpotce
cd tpotce
sudo ./makeiso.sh操作完成后會在當前目錄下得到一個tpot.iso文件,后續安裝與前面方法相同。
3.使用安裝文件安裝到現有環境中
相對于上面兩種方式來說,這種方式從視覺上來說最為復雜,但是中間的操作步驟也更加清晰,方便我們處理各種錯誤,當然這也是我最終選擇的安裝方式。
首先自己準備Ubuntu Server 18.04 LTS。(看我這個傻鸚鵡,有空試試)
對于全新的Ubuntu,可以自行調整源,我給大家附上阿里云的,只是個人習慣而已。
sudo vim /etc/apt/sources.list
:%d
debbionic 主受限宇宙多元宇宙
debbionic-security 主受限宇宙多元宇宙
debbionic-updates 主要受限宇宙多元宇宙
debbionic 提出的主要受限宇宙多元宇宙
debbionic-backports 主要受限宇宙多元宇宙
deb-srcbionic 主受限宇宙多元宇宙
deb-srcbionic-security 主受限宇宙多元宇宙
deb-srcbionic-updates 主要受限宇宙多元宇宙
deb-srcbionic 提出的主受限宇宙多元宇宙
deb-srcbionic-backports 主要受限宇宙多元宇宙
sudo apt-get update
sudo apt install git安裝 git,因為稍后會用到它。
17.10和16.10中使用的T-Pot-Autoinstaller在當前版本已經被替換,直接包含在T-Pot Installer中,官方安裝方法如下。
git clone https://github.com/dtag-dev-sec/tpotce
cd tpotce/iso/installer/
./install.sh --type=user如果想解放雙手,可以將最后一步替換為 ./install.sh --type=auto --conf=tpot.conf。tpot.conf.dist 文件位于 Installer 目錄下,可以通過 cp tpot.conf.dist tpot.conf 生成配置文件。
然后,我會通過一張簡單的截圖來說明一下網上所遺漏的安裝過程。
港口確認
這一步我們根據自己的需求選擇適合自己的版本,如果是學習使用的話,使用默認的STANDARD標準安裝就行,這部分就太多字介紹了,具體請參考官方說明。
版本選擇
按照向導設置控制臺帳戶和密碼。
戶口密碼
很好的評價,他們甚至確認了密碼的安全級別。
安全確認
到了這一步,T-Pot的安裝正式開始:
T-Pot 安裝
下面這個場景不得不吐槽,即使開啟了代理,下載速度也極慢。而且界面上沒有進度條,讓人以為是卡住了!小伙伴們請耐心等待吧~
克隆
該文件夾有 2266 個項目,大小為 90.6MB。我想通知您這一點,以便您了解當前的下載進度。[沒有進度條!!!] [沒有進度條!!!] [沒有進度條!!!]
tpot 文件詳細信息
然后就進入docker的安裝部署了,當然docker里面已經預裝了蜜罐,接下來就是比拼網速了,dockers的下載位置是github,大家知道該怎么處理吧,如果遇到網絡波動,保持穩定就行,如下圖會自動重試,耐心一點,堅持住~
碼頭工人
docker安裝完成后,系統重啟,安裝完成~
安裝完成
用法
關于這個系統的用途,很明顯,作為一個蜜罐系統,它的常用端口都是向入侵者開放的,并且布置了各種假的服務,與各個docker的內容相對應。
Web管理界面:[IP]:64297
emmm,這個顏色組合,姨媽粉?
我找朋友幫忙做了nmap掃描,可以實時看到入侵者的攻擊類型和攻擊方式,因為是內網,所以沒有地理定位。
主界面
我們可以看到實時的攻擊分析,以及攻擊者的IP,并且能夠將結果以表格形式導出,方便進行數據整合和分析。
追蹤 IP
更多功能涉及具體的蜜罐,我們會在后面的蜜罐教程中詳細講解。
服務器管理接口:[IP]:64294
這個顏色搭配真的舒服極了!
服務器管理
實時的系統硬件指標,輕松及時發現異常。
系統運行狀況
通過UI對Docker進行管理,及時檢查Docker的運行狀態,并根據需要啟動、停止Docker。如圖所示pot是什么意思,80端口對應網站(一個wordpress博客)的蜜罐。
Docker 管理
ssh?沒必要~這個界面,經典的配色。
BASH 界面
用過舊版T-Pot的朋友現在感覺如何?18.11把所有服務器相??關管理都放到了一個頁面下,web管理界面只負責攻擊行為分析,各司其職,新版T-Pot真是舒服啊!
好了最后祝大家新年快樂~
*本文作者為rabbitmask,本文屬于FreeBuf原創懸賞計劃,未經允許禁止轉載。
相關文章
為您推薦
加載中...