首页 » 工具 » T-pot蜜罐搭建和介绍

T-pot蜜罐搭建和介绍

07/22/2019 elliott 工具

00 前言

某日接到一个任务, 搞定一个蜜罐: tpot
让我一个菜鸡来干这个, 心虚的很

今日份的任务有两个:
第一个是如何搭建
第二个是简单使用办法

所有的问题解决最好办法就是参考官方文档.

01 搭建前言

官方搭建文档-英
官当搭建文档-视频-旧-16.0
这里提一句, 版本号是按照年份进行命令的, 官方博客在这里

安装方式有三种:
1. ISO镜像安装
2. 从Linux系统中直接安装
3. 自己创建ISO镜像

问题不大, 网络上基本都在推荐第二种方法, 因为说可以手动进行调整…个人认为太麻烦. 我认为第一种方法最合适, 因为不用系统啥balabala的弄, 省心.

闲话少说, 开干

02 搭建实操

安装条件: 稳定的DHCP网络
这里稳定就不说了, 下载的东西还挺大的, 具体就不知道了, 从33M的iso文件到8G多大的虚拟硬盘, 从防火墙看下载了2G左右的文件
DHCP, 我这里跳过了静态IP的配置, 可能这里会是一个坑点, 晚点再解决, 这里先占个位(官方文档要求DHCP)

下载官方ISO文件, 19.03链接在这(github下载)

安装, 对硬件要求略高, 这里贴出配置要求:
– 6-8 GB RAM (less RAM is possible but might introduce swapping)
– 128 GB SSD (smaller is possible but limits the capacity of storing events)
– Network via DHCP
– A working, non-proxied, internet connection

贴一下我的配置

接下来就是毫无难度的安装了, 然后设置密码, 设置web端账号和密码, 两个
安装参考链接, 里面还包含了一些介绍, 推荐阅读

我这边2M/s的小水管大概2个小时完成安装

安装好以后有两个界面: 1, web管理界面: 64297 和 2, 主机管理界面: 64294, 均用https访问

安装好后界面如下:
VM界面
web管理界面, 端口64297(填web账号密码)
主机管理界面, 端口64294(填主机账号密码)

03 介绍

安装到此就告一段落, 接下来看一下这玩意怎么用

  1. Dashboard
    这里有很多现成可用的大版, 各种高大上, 分别对应各个蜜罐的视图
  • adbhoney,
  • ciscoasa,
  • conpot,
  • cowrie,
  • dionaea,
  • elasticpot,
  • glastopf,
  • glutton,
  • heralding,
  • honeypy,
  • honeytrap,
  • mailoney,
  • medpot,
  • rdpy,
  • snare,
  • tanner

上面各个蜜罐的介绍就看官方文档

  1. 实用工具
    在界面上方会有5个工具

分别对应:
Furthermore we use the following tools

  • Cockpit for a lightweight, webui for docker, os, real-time performance monitoring and web terminal.
  • Cyberchef a web app for encryption, encoding, compression and data analysis.
  • ELK stack to beautifully visualize all the events captured by T-Pot.
  • Elasticsearch Head a web front end for browsing and interacting with an Elastic Search cluster.
  • Spiderfoot a open source intelligence automation tool.
  • Suricata a Network Security Monitoring engine.
  1. Discover界面
    这个界面是用来过滤包, 所有的数据包都在这里, 然后可以经过左边的筛选出http包头, user-agent等数据, 时间戳等, 右上角就有很方便的设置

  2. Visualize界面
    那么这个界面用来干啥的呢. 是用来展示可视化界面的, 这里还可以新建一个自定义可视化视图, 例如饼状图, 柱状图等

  3. Dev Tools界面
    难度太高, 个人认为是大佬们用的, 这里就跳过了吧…

  4. Monitoring界面
    顾名思义, 就知道这个是用来monitor的, 和DashBoard不一样的是, 这里可以监视5个实用工具的状态以及硬件信息

  5. Management界面
    这里就是关于一些设置的东东, 包括了远程主机, 过滤器设置等东西, 用得上的时候再说吧

04 后记

emmm, 略显简陋的blog, 大概了解就好, 简单了解以后还是很好上手的. Done

说点什么

好耶,沙发还空着ヾ(≧▽≦*)o
Loading...
Prev Post Next Post
已跳转到上次阅读的位置,从头阅读?