蜜罐（软件）简介

简介

蜜罐（英语：honeypot）是一个电脑术语，专指用来侦测或抵御未经授权操作或者是骇客攻击的陷阱，因原理类似诱捕昆虫的蜜罐因而得名。

功能

蜜罐通常伪装成看似有利用价值的 路、资料、电脑系统，并故意设置了bug，用来吸引骇客攻击。由于蜜罐事实上并未对 路提供任何有价值的服务，所以任何对蜜罐的尝试都是可疑的。蜜罐中还可能装有监控软件，用以监视骇客入侵后的举动。

蜜罐在拖延骇客攻击真正目标上也有一定作用。不过骇客可能发现一个电脑系统是蜜罐，进而提前退出。

而更常见的用法是用来吸引 络的计算机病毒入侵，从而获得病毒样本用于研究或破解的计算机，杀毒软件公司会利用这些计算机来监视或获得计算机 络中的病毒样本。

案例

1994年，米特尼克向圣地牙哥超级电脑中心入侵，戏弄在此工作的日裔美籍电脑安全专家下村努，并盗走他电脑的文件，还使用连线劫持技术盗走他 站的流量。后来下村努设立“蜜罐”让米特尼克中计引诱他上钩，用“电子隐形化”技术进行跟踪，结果1995年米特尼克再次被逮捕。

?软件

Glastopf是一个低交互，开源的蜜罐，可以模拟易受攻击的Web服务器。Glastopf可以在Python，PHP和MySQL上运行，可以模拟成千上万的漏洞，并且可以进行Web爬行，这是对当今攻击者经常使用搜索引擎查找无辜 站进行感染的认识。Glastopf具有GUI管理和 告功能，并且它得到了积极的维护和更新。

地址：
https://github.com/mushorg/glastopf

Specter是一种商业蜜罐，多年来一直没有大幅度更新，但它仍然在积极销售和支持。它是基于GUI的，并且有一些有趣的功能（它更新自己的内容，具有可用于跟踪黑客的“标记”文件等），使其成为一个蜜罐来检查。

USB仿真蜜罐，称为Ghost USB。它安装为假的USB驱动器，可以更轻松地捕获和分析使用USB驱动器进行复制的恶意软件。在下一次USB蠕虫病毒爆发期间它可能非常方便。

商业蜜罐KFSensor仍然领先一步。它很容易成为功能最丰富，最成熟的蜜罐产品。它的开发人员继续添加新功能，虽然这篇文章不是正式的测试中心评论，但我找不到任何与之相关的东西。如果你想要一个具有企业功能的优秀商业蜜罐产品，KFSensor就是这样。