Hontel – Telnet 蜜罐
摘要:
HonTel 是Telnet服務的蜜罐。它是一個Python v2.x應用程式,模擬chroot環境中的服務。最初它被設計為在Ubuntu環境中執行,它也可以很容易地適應在任何Linux環境中執行。 下載Hontel
文件:
配置Ho...
HonTel 是Telnet服務的蜜罐。它是一個Python v2.x應用程式,模擬chroot環境中的服務。最初它被設計為在Ubuntu環境中執行,它也可以很容易地適應在任何Linux環境中執行。 下載Hontel
文件:
配置 HonTel 環境和執行應用程式需要一定的Linux管理知識。可以在deploy.txt檔案中“逐步”找到整個部署過程。可以在hontel.py內部找到並修改配置設定。例如,身份驗證憑據可以從預設root:123456值更改為某些任意值(選項AUTH_USERNAME和AUTH_PASSWORD),自定義歡迎訊息可以更改為預設(選項WELCOME),自定義主機名(選項FAKE_HOSTNAME),體系結構(選項FAKE_ARCHITECTURE),日誌檔案的位置(在chroot內部)環境)包含所有telnet命令(選項LOG_PATH),連線使用者刪除下載的二進位制檔案的位置(選SAMPLES_DIR)等。
注意:一些殭屍網路傾向於從受感染的主機中刪除檔案(例如/ bin / bash),以便加強自身免受來自其他(concurent)殭屍網路的清理和安裝嘗試。在這種情況下,必須重新安裝重新整個chroot環境,或者應該從先前儲存的備份(推薦)恢復chroot目錄所在的主機目錄(例如/srv/chroot/)。