蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
Kali是基于Debian的Linux发行版操作系统,一开始是由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,用来进行数字取证。
安装前需要准备:Kali-Linux-2021.4a镜像,Vmware以及电脑一台。客户机操作系统我们选择【Linux】,关于版本我们选的【Debian】,至于64位还是32位我们根据镜像选择对应的版本,当然我们也可以直接选择64位,毕竟可以向下兼容,其次之所以选的Debian是因为Kali Linux是基于Debian的Linux发行版,所以我们选择Debian,选择完成之后我们点击下一步。
Linux系统中关于几个重要目录的原英文解释:/etc/: Contains configuration files of the installed tools/opt/: Contains Metasploit and its relevant modules/sys/: C
在众多收集测试应用程序中,我尝试了Turnkey Linux ,学习体验比较好。在官网里可以看到列出了许多程序,我们可以通过下载不同的靶机来尝试测试不同的应用程序,现在接触的WordPress程序比较多,我就下载一个WordPress 来学习测试。
本文章使用的是Kali Linux的2020-4-installer-amd64版本,其他版本是否兼容我会尽快测试,如果你想更快知道你所用的版本是否兼容,可以在下面留言,我会在看到信息后的第一时间回复的!
使用Netdiscover进行被动方式探测整个局域网中存活的机器:Netdiscover是一个主动/被动的ARP勘查工具,使用Netdiscover工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求。