当前位置:首页 >> 电脑使用指南 >> 操作系统应用心得 >> Windows服务器 >>
安全技巧:如何在Windows中构建蜜罐来源:互联网 作者:谐和 编辑:帝国战猪 日期:11-23 点击次数: Windows 蜜罐五:安装evtsys_exe,解压缩之后有两个程序evtsys.exe和evtsys.dll,同样需要检测文件是否被修改
如果一切正常的话,执行evtsys.exe /?
我们运行D:evtsys_exe>evtsys.exe -h 日志服务器IP -i来安装服 这样你系统的应用程序日志,系统日志,安全日志都会发到日志服务器去了,这样我们就可以更加真实的了解到系统的运行情况。 六:安装WinPcap_3_0_beta.exe和ethereal-setup-0.9.8.exe 下面针对本案例大概的说说ethereal的使用 先启动ethereal capture->start capture packets in promiscuous mode 不选这个,因为我们只需要得到本机的信息,不需要以混杂模式运行 filter filter name:irc string:ip host urip and tcp port 6667 只能有一条规则,但是可以使用逻辑符号 否定(`!' or `not') 交集(`&&' or `and') 并集(`||' or `or') 还有=,>=,+,&等等 更加详细的设置请查看ethereal的manual 先自己测试一下sniffer是否工作 连接上IRC,并发言,我们可以看到一些结果 然后选择一个记录,并且按”follow tcp stream”就可以查看IRC的聊天内容了 七:安装设置绿色警戒防火墙 关闭“进入请求通知”,开放共享,把所有的入侵检测对策的“拦截”都改成“警告”,警告级别都改成“记录”,我们主要是想了解一下大概的攻击情况 接着打扫战场,把你下载的软件,临时文件,历史记录,文档的记录全部删除,但是别忘记用regsnap做个镜象哦,最后再次开启ethereal 现在剩下的就是等蠕虫感染来了……………… 共2页 第1页 第2页 |