Respotter开源项目安装与配置指南

Respotter开源项目安装与配置指南

Respotter Respotter is a Responder honeypot. Detect Responder in your environment as soon as it's spun up. 项目地址: https://gitcode.com/gh_mirrors/re/Respotter

1. 项目基础介绍

Respotter是一个开源的Responder蜜罐项目，旨在检测网络中运行的Responder实例。Responder是一个能够对任何DNS查询做出响应的工具，通常用于网络攻击中。Respotter利用LLMNR、mDNS和NBNS协议来搜寻不存在的虚假主机名（默认为Loremipsumdolorsitamet）。如果接收到任何响应，那么很可能网络中正在运行Responder。

该项目的主要编程语言是Python。

2. 关键技术与框架

Respotter使用以下关键技术和框架：

• Python: 主要编程语言，用于实现蜜罐的核心逻辑。
• Docker: 容器技术，用于快速部署和运行蜜罐环境。
• LLMNR (Link-Local Multicast Name Resolution): 用于解析本地网络中的主机名。
• mDNS (Multicast DNS): 类似于LLMNR，用于在本地网络中解析主机名。
• NBNS (NetBIOS Name Service): 用于NetBIOS名称的解析。

3. 安装与配置

准备工作

在开始安装Respotter之前，请确保您的系统满足以下要求：

• Docker: 确保您的系统已安装Docker，并且Docker服务正在运行。
• 网络权限: 由于Respotter需要监听特定的网络端口，请确保您有足够的权限来执行这一操作。

安装步骤

1. 克隆项目仓库到本地：

   git clone https://github.com/lawndoc/Respotter.git
   

2. 切换到项目目录：

   cd Respotter
   

3. 使用Docker运行Respotter：

   docker run --rm --net=host ghcr.io/lawndoc/respotter
   

   请注意，--net=host参数是必须的，因为它允许容器使用宿主机的网络堆栈，这对于监听网络请求是必要的。

4. （可选）如果您需要对Respotter进行自定义配置，可以编辑config.json.template文件，并根据需要更改设置。

5. （可选）如果您希望Respotter将事件发送到Syslog服务器或通过webhooks发送到Slack、Teams或Discord，您需要配置相应的设置在config.json.template文件中。

完成以上步骤后，Respotter蜜罐应该已经在您的网络中运行，并开始监控潜在的Responder活动。

请注意，在运行蜜罐之前，了解您所在地区的法律法规和网络安全政策是非常重要的，以确保您的操作合法合规。

Respotter Respotter is a Responder honeypot. Detect Responder in your environment as soon as it's spun up. 项目地址: https://gitcode.com/gh_mirrors/re/Respotter