蜜罐系统捕捉Hack

在此需要说明的是：我们要把访问诱捕节点的22端口转发过去，且rinetd要转发的源端口不能被本地
占用，所以需要把诱捕节点服务器的SSH先改为其他端口，22端口预留给转发rinetd使用，流量可以转发到蜜罐
所在物理机的任意端口，然后通过vmware端口映射把流量最终镜像给蜜罐服务器的2222端口（kippo的
默认端口是2222）

-q 或 - -quiet 参数可以使script命令以静默模式运行，不显示script启动和exit的命令的输出信息，
Hack可以完全察觉不到在录屏。

自动触发监控，Hack登陆的 *** 作与实时监控
思路：用户登录到系统后，自动触发 script 录屏，并记录登录时间、登录的用户。
这个时候就只要让 script 命令在登录时自动运行，我们可以把它添加进 shell 环境配置文件中。

创建一个目录用于存放录制后的文件，这里我故意伪装为 dhcpd，让Hack不容易察觉到

可以选择回放功能，查过去任意时段点击日期，时间回看。
Chameleon是一个支持自定义开发的蜜罐系统，可以帮助广大研究人员监控网络流量、Bots活动和用户密码凭证。
大多数蜜罐都用作服务器（只有少数蜜罐模拟应用层协议）。所有蜜罐都包含用于测试服务器的客户端。

---