本文讲述了在网络诈骗频发的背景下,黑客通过各种手段盗取用户信息,强调了防范木马和黑客攻击的重要性。作者介绍了一种轻量化的SSH蜜罐项目,帮助用户监控并记录攻击者行为。同时,提供了网络安全入门和进阶学习资源供读者参考。
缘起
经常有粉丝朋友给我留言私信,诉苦自己被骗了。希望大白帮他们找回被骗的钱?
在这里大白都只能爱莫能助,一再提醒大家加强网络安全意识。
为什么大白爱莫能助呢?不能帮你找回被骗的钱呢?
我们首先要看看大家为什么会被骗?
1.黑客会过网络攻击,通过API(应用程序接口)进行爬虫攻击,给企业平台或者个人手机电脑植入木马,攻击者利用漏洞进行拖库、撞库等攻击,攻破数据库,盗取用户信息。
2.黑客利用社会工程学,黑客通过鱼叉式钓鱼、部署恶意软件、窃密木马等方式实施攻击。
3.黑客通过利益诱导企业内部员工协助获取数据,或者利用员工账号登录内网盗取数据。
所以当你感染这些木马或者病毒还有流氓软件的时候,你可能已经处于危险境地了。所以大白在这里呼吁大家,谨慎点击和下载一些陌生文件和软件。
举个例子:
**使用QQ木马盗号获取你的钱财,**工作的原则是通过一个特定软件,预先安装在PC上,记录该机所有登陆QQ的号码及其密码,然后发送回黑客自己预设的邮箱。此法在网吧较常见,多是一些黑心的网管所设,也有部分是通过QQ文件传递,所以谨慎接受文件。
说到这里,那我们就没有技术方法实现被骗的钱了吗?对于一些国内的诈骗份子,我们还是有办法的。国外的话,就比较难了。
搭建自己的SSH蜜罐,反渗透攻击诈骗份子
接下来,大白教大家一款轻量化的SSH弱口令蜜罐项目,基于 Debian-Linux 的OpenSSH,其原理为在 Chroot的隔离目录下建立拥有弱口令的SSH服务账户目录,诱导攻击者进行网络攻击, 从而牵制行动并记录其行为以及ip等信息。这样你就可以把这些信息发送给警察叔叔了。如果是国内外的虚假信息或者虚假ip,叔叔很多时候也没办法帮你找回被骗的钱的!
部署
本文,我们以kali为例,进行部署。
注意事项:
-
需要 zsh shell支持。
-
默认语言为中文的 Linux 环境下(建议 Kali Linux) 接下来,我们克隆项目到本地
git clone https://github.com/kjx52/ssh-honeypot-new``cd ssh-honeypot-new/Full Deployment Scripts``./SSH2.5.sh
这时候,会在桌面生成启动图标。
启动后效果如下:
当我们用nmap扫描,此时会监测到Nmap扫描的网络监视器。效果如下
当检测到成功爆破弱口令,效果如下
其他
-
默认创建账户为 kali2023,密码为kjx00000
-
默认创建目录为 /home/kali2023。
-
默认隔离环境为 kali2023.img,容量为 10mb,
-
默认蜜罐终端为 sh。
项目地址
https://github.com/kjx52/ssh-honeypot-new
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
[2024最新优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
1270
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
