多年笔者立下了flag要讲明白什么是蜜罐,蜜罐有什么用,蜜罐的定位,企业环境下蜜罐的规划;犹记当时鲜衣怒马,流觞赋曲,何其自傲!经过雨打风吹,才知天外有天,今日文章(参考图一),一为笔者兑现诺言,二为抛砖引玉,降低以后其他关于蜜罐文章的阅读门槛。 图一 那么,蜜罐是什么呢?答:蜜罐是一种网络陷阱或诱饵(图...
蜜场同样是分布式蜜罐的一种形式。但在蜜场中,攻击者踩中的是虚拟的蜜罐,经过重定向以后,由真实的蜜罐进行响应,再把响应行为传到虚拟蜜罐。这样做的好处显而易见。首先,部署新蜜罐更容易,安装一个重定向器即可;其次,维护分析工作更容易,对蜜罐的风险控制也能加强,还能利用蜜罐生产出高精准度的威胁情报,供...
一般是采取跳板或VPN的形式间接隐藏自身的网络ip及身份信息,而对此类伪装的识别能力,则是现有的商业蜜罐方案十分欠缺的一个痛点,这些现有商业蜜罐方案往往一五一十地将攻击行为和信息记录,然而一旦其中记录的信息是攻击者的伪装,则没有识别其真实信息的能力。
蜜罐是用来给黑客入侵的,它必须提供一定的漏洞,但是我们也知道,很多漏洞都属于“高危”级别,稍有不慎就会导致系统被渗透,一旦蜜罐被破坏,入侵者要做的事情是管理员无法预料的,例如,一个入侵者成功进入了一台蜜罐,并且用它做“跳板”(指入侵者远程控制一台或多台被入侵的计算机对别的计算机进行入侵行为)去攻击别人,...
Kippo是款上容易性能优秀的开源蜜罐产品,提供了个度伪装的shell;具有发现并监测SSH令爆破攻击及进步控制攻击为的能;有图形化的攻击统计管理平台,便监测统计络环境情况。缺点是命令太少,添加户过程复杂且容易失败,模拟环境与真实环境相具有定差异。 HFish Hfish是款较强的开源低交互Web蜜罐,基于 Golang + SqlLite开...
如上图 所示, 蜜罐系统的设计原理可归纳为“两部分三模块”, “两部分”指面向攻击者设计的攻击者可见部分和面向研究人员设计的攻击者不可见部分, “三模块”指交互仿真、数据捕获和安全控制三个模块。交互仿真模块属于攻击者可见的部分,数据捕获和安全控制模块属于攻击者不可见部分。
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
低交互蜜罐:低交互蜜罐只模拟了系统的一部分功能,通常只包括网络服务和部分应用程序,为攻击者提供简单的交互,配置简单,容易部署,但受限于交互能力,可能无法捕获高价值的攻击。 高交互蜜罐:高交互蜜罐提供了一个完整的、真实的系统环境,包括操作系统、应用程序和网络服务等,允许攻击者获得完全的访问权限,使得攻击者很难...
蜜罐(美人计),是一个在间谍界使用的术语,描述了一种行动实践,即秘密特工利用浪漫或性关系为破坏目标以获得有价值的情报。 特勤局招募妇女并对她们进行培训,以引诱大使馆工作人员或警卫、政策制定者和金融机构。这种做法不仅用于获取机密信息,有时特工还利用它来捕获或杀死目标。
蜜罐(Honeypot)可以理解为是对攻击者的一种欺骗技术,它是一个包含漏洞的诱骗系统,可以实现对攻击者的主动诱捕,能够详细地记录攻击者攻击过程中的许多痕迹,也可以收集到大量有价值的数据。 在加密领域,蜜罐也是一种比较常见的攻击方式,且蜜罐攻击会有多种方式。比如,之前比较常见的一种蜜罐攻击方式是,骗子假装向某用...