如何将扫描的IP地址转向蜜罐？

Question

我以前从来没用过蜜罐。但是，我从我的演讲中得到了一个任务，我应该使用蜜罐来检测黑客的攻击。

我在期刊、教程和文章中进行了搜索。我试着使用honeydrive3和蜜罐Kippo。当我尝试这样做的时候，我自己攻击，它起作用了，攻击的细节被提供了。但是，当我告诉我的讲师时，他说这不是他想要的。

他想要的工作流程是，我们使用蜜罐，然后我们尝试一些网站。但是，当攻击者扫描或对该网页IP地址进行某些操作时，它必须转向蜜罐，这意味着攻击者确实攻击了真正的网站。我真的不知道该怎么办。

Answer 1

你要么误解了讲师想要什么，要么他想要的没有意义。

您只能分析发送到您的IP (或您控制的IP )的流量，您无法从通用IP地址“转移流量”。

您所做的是正确的:放置蜜罐，然后向其发送一些流量。

下一步是将其暴露在互联网上，以获得恶意流量(指向您的 IP)，但您必须非常小心，因为整个机器可能会被成功攻击。它不能与您的(家庭|uni|私人)网络有任何连接，因为(坦率地说，我正在阅读您的问题)，您暂时没有机会保护它。

我会去找一台云托管的机器，然后我会杀了它。