长亭谛听教程部署和详细教程
PPT 图片先挂着 挺概念的
谛听的能力 hw的时候可能会问你用过的安全产品能力能加分挺重要
溯源反制 反制很重要感觉很厉害
取证分析
诱捕牵制 其实就是蜜罐 有模板直接爬取某些网页模板进行伪装
部署要求 挺低的
对linux内核版本有要求 需要root 还有系统配置也要修改
安装过程:重点!! 谛听 
假如虚拟机 硬 盘不够 使用共享文件夹
1.mkdir -p /mnt/hgfs/data/d-sensor mkdir -p /data/d-sensor
2 sudo apt-get install unzip
3 unzip D自己tab
4 Ayee7ahK9g
5./checkEnv 安装 net-tools || lrzsz | docker | dockercompose
6 unzip -o honey Tab -d /data/d-sensor
7 ./install.sh
8./d-sensor Tab -C /mnt/hgfs/data/d-sensor ./d-sensor Tab -C /data/d-sensor
9 cd /data/d-sensor 然后 ./installer 选sw 然后有一个选项需要选n
10 docker pa -a
然后进入127.0.0.1:80 安装机器码
登录
admin
URNUmmhM
docker环境有问题的话如下解决 并且 20240621推荐ubuntu完整安装加第三方不然docker安装很麻烦 被ban了
看来挂载还是会失败只能扩展硬盘大小
探针通信架构 1337端口
supermario 是管理端
消息队列 管理邮件 储存生产者的消息发送给消费者
nginx 假如别人访问https访问了 就由它推送服务
测试方法
谛听功能 这些功能都点点点吧 是个人都看得懂
威胁日志
比较复杂的 和自己产品联动
和主机ip产品 webshell 到管理端 流量给管理端
下图假如你威胁日志有ip扫描你
docker-compose 环境安装不好的 可以看这个文章
Ubuntu下 Docker、Docker Compose 的安装教程_ubuntu安装docker compose-CSDN博客
然后安好了后我们学习怎么使用谛听
蜜罐和蜜网络的搭建
配好网段就是点点点
探针 本身不处理流量只是转发流量 并不是很吃配置
个人中心重置或重置tokenm
探针的搭建
sudo find . -name "install_agent_amd64"
pwd
cd
ll
chmod +x install_agent_amd64
./install_agent_amd64 --host 127.0.0.1 --token ca822b493010ed93c2723e099746814e
(这是我的token)反正这个token是限时且我时不时会回档虚拟机应该可以漏出来
选择添加服务
探针:在客户真是业务网段申请linux主机win主机
提供ip地址入口
访问到了这个探针ip 就会把告警告诉管理端
模版管理
挺有意思自己创建一个有漏洞的服务器
比如数据库就能创建自己想构造的数据
诱饵
传播假的信息 到网上 用的时候也有解释
智学习
相当于储存一些我们要关闭的蜜罐和服务 不知道为什么我不能用
爬取我们想学习的网站的服务 帮助我们伪装的更像
告警配置
用的比较少 可以用邮件和钉钉推送我们的服务器被入侵的通知
联动配置 蜜罐告警告诉其他服务器
白名单 有些ip造成的告警不告警
下面其他的就是如其名 很简单
好了学完了
不懂的地方就是 关于 让自己主机能访问自己虚拟机的蜜网不知道为什么会失败
并且网络也会崩溃不知道为什么