我在本地的 virtualbox 上有蜜罐虚拟机。当我进行 nmap 搜索时,它是健康的并且在 Kibana 端响应。 但我想让它受到来自外部 IP 的攻击,我该怎么做? 现在,我只能收集自己的攻击。 也许我的虚拟机在防火墙后面,我不知道。 你能建议什么让它发挥作用吗? 虚拟机属性 网络属性 ...
我在本地的 virtualbox 上有蜜罐虚拟机。当我进行 nmap 搜索时,它是健康的并且在 Kibana 端响应。 但我想让它受到来自外部 IP 的攻击,我该怎么做? 现在,我只能收集自己的攻击。 也许我的虚拟机在防火墙后面,我不知道。 你能建议什么让它发挥作用吗? 虚拟机属性 网络属性 ...
我在 WordPress 上使用 WP Forms,我希望添加一个自定义蜜罐作为防止垃圾邮件涌入的额外保护层。 为了简单有效地实现这一点,我在隐藏display: none; - 所以理论上这应该意味着,如果这个字段被填充,那么它很可能总是垃圾邮件。 我相信我有这个工作,但我注意到无论隐藏名称字 ...
我在 GCP 中部署了我的 vm-honeypot,但它被对手用于 DoS 攻击。 谷歌用蜜罐关闭了我的虚拟机。 我想限制未来的 DoS 攻击输出带宽。 对于如何做到这一点的任何想法,我将不胜感激。 我以前没有使用过 GCP,我从 GUI 设置了所有内容。 该项目是在新的 300 美元免费级别帐 ...
我的网站上一直收到来自forms的垃圾邮件。 所以我在两个 forms 上都设置了蜜罐,但似乎只有一个在工作。 在垃圾邮件提交中,我收到了蜜罐后,蜜罐字段都被填满了...... 这是一个 static 站点(将信息存储在 yaml 个文件中)。 forms 使用Formspree 。 这是处理 f ...
对于论文项目,我在运行 Debian 的 Azure VM 中设置了一个 Cowrie 蜜罐。除了常规日志之外,我还对提取特定的击键信息(即是否按下删除/退格键以及命令之间的时间)感兴趣,例如: 2022-1-10 10:51:12 sudo<Key.Spacebar>somecom ...
如何在 Codeigniter 4 中捕获蜜罐异常? 我模拟了机器人,这样蜜罐的领域就被填满了。 但是 CI4 会立即抛出异常。 我想将该访问记录到我的数据库中,并希望重定向到程序正在为该用户设置睡眠 function 的“监狱”站点。所以每次尝试他都必须等待更长的时间才能得到答案。 有什么建议么 ...
我正在开发 Drupal 8 中的自定义模块,该模块应该在 Honeypot 模块的帮助下保护 Simpleform 表单。 到目前为止,我可以在 Drupal 中启用我的模块,它可以完美地工作,但蜜罐保护没有添加到表单中。 我现在的一个问题是我不知道表单 ID 是什么。 这就是为什么我试图记录整 ...
对于狗屎和傻笑,我创建了一个小蜜罐 php 脚本。 如果它是从网页调用的,我想简单地将 IP 地址放入监狱。 我创建了一个看起来像这样的过滤器文件名:apache-specific-url.conf 我还将以下内容放入了我的 jail.local Fail2ban 显示我的监狱正在运行。 但是, ...
我将我的网站与reCAPTCHA v2(不可见)和Honeypot集成到我的客户注册表单上,我仍然每天收到垃圾邮件注册,我什至将 reCAPTCHA 设置为最安全选项。 我认为对我来说最大的问题是这将如何影响我的“ email 声誉”,因为垃圾邮件机器人混合使用了真假 email 地址。 我还打算 ...
I am using Django honeypot ( https://github.com/jamesturk/django-honeypot ) and was wondering how to customize the honeypot_error.html page ( https:/ ...
我以前从不使用蜜罐。 但是,我的讲座中有一个任务,我应该使用蜜罐来检测黑客攻击。 我在期刊、教程和文章中进行了搜索。 我尝试使用honeydrive3并使用了蜜罐 Kippo。 当我尝试这样做时,我自己攻击,它起作用了,攻击的细节得到了服务。 但是,当我告诉我的讲师时,他说这不是他想要的。 他想要 ...
我研究了一些欺骗注册机器人的方法。 建议的一种方法是更改文本输入名称/ID 以欺骗注册机器人。 我正在考虑更改我的文本输入的名称/ID 以欺骗注册机器人。 但是,如果注册机器人足够复杂,可以在输入文本之前查看前面的标签文本,那么更改文本输入的名称/ID 没有意义,因为注册机器人将使用标签文本来确 ...
我的 web 页面上有一个表格。 我经常收到我认为是 web 机器人的空提交。 为了阻止这种情况,我遵循了这篇文章中接受的答案的建议,并做了一个“蜂蜜陷阱”以停止自动提交。 我不确定我是否做错了什么,但我仍然每天大约收到一次空提交。 我做错了什么,还是有其他原因使这种方法现在可以工作? 我的 HTM ...
如果您能给我任何提示,我将不胜感激! 由于我没有经验,可能是我误解了。 我在我的API( settings.py )中使用的是HONEYPOT_FIELD_NAME honeypot ,更具体地说是honeypot.middleware.HoneypotMiddleware 。 就 ...
我正在尝试执行 HoneyC,代码在此链接上: HoneyC Source Code 。 我已按照“自述”文档说明进行操作,其中说明必须先运行 UnitTest。 它说:“将 HoneyC 发行版解压到一个目录中,cd 进入该目录,然后执行 'ruby UnitTester.rb'。这将开始执行一 ...
有人可以帮我启动Conpot 吗,当我运行以下命令之一时出现无效语法错误: conpot 、 sudo conpot 、 conpot --template default ,之后: 在 Ubuntu 16.04 上。 谢谢你。 ...
我正在开发Laravel应用程序。 我也在我的应用程序上进行单元测试。 我还使用此包https://github.com/msurguy/Honeypot在表单上实现Honeypot。 当我从浏览器提交表单时,它正在工作。 但是,我需要在单元测试中禁用它。 我正在尝试遵循类似文档中提到 ...
因此,我正在尝试将一小段代码(我不知道 C# ASP.NET Razor)调整到可以将用户值输入与我自己的字符串进行比较的位置,如下所示: 像 其背后的想法是使该字段成为必需的,以便在值更改时邮件不会发送(蜜罐方法)。 我想大多数机器人根本不会在没有要求的情况下填写表格。 ...
您可能知道,Chrome不支持:autocomplete =“off”,autocomplete =“nope”,autocomplete =“false”甚至autocomplete =“new-password”。 这意味着,我不时会收到蜜罐陷阱阻止用户提交表单的报告,因为陷阱输入正在 ...
我正在尝试将针对我的生产服务器的恶意流量定向到我的蜜罐。 我现在有3个VM:一个以串联模式运行Snort的路由器,一个Production服务器(debian)和我的kippo honeypot。 我对此很陌生,我正在寻找方法来过滤掉错误的UDP流量,然后将其路由到我的蜜罐。 任何帮助将不 ...