多年笔者立下了flag要讲明白什么是蜜罐,蜜罐有什么用,蜜罐的定位,企业环境下蜜罐的规划;犹记当时鲜衣怒马,流觞赋曲,何其自傲!经过雨打风吹,才知天外有天,今日文章(参考图一),一为笔者兑现诺言,二为抛砖引玉,降低以后其他关于蜜罐文章的阅读门槛。 图一 那么,蜜罐是什么呢?答:蜜罐是一种网络陷阱或诱饵(图...
蜜场同样是分布式蜜罐的一种形式。但在蜜场中,攻击者踩中的是虚拟的蜜罐,经过重定向以后,由真实的蜜罐进行响应,再把响应行为传到虚拟蜜罐。这样做的好处显而易见。首先,部署新蜜罐更容易,安装一个重定向器即可;其次,维护分析工作更容易,对蜜罐的风险控制也能加强,还能利用蜜罐生产出高精准度的威胁情报,供...
一般是采取跳板或VPN的形式间接隐藏自身的网络ip及身份信息,而对此类伪装的识别能力,则是现有的商业蜜罐方案十分欠缺的一个痛点,这些现有商业蜜罐方案往往一五一十地将攻击行为和信息记录,然而一旦其中记录的信息是攻击者的伪装,则没有识别其真实信息的能力。
Kippo是款上容易性能优秀的开源蜜罐产品,提供了个度伪装的shell;具有发现并监测SSH令爆破攻击及进步控制攻击为的能;有图形化的攻击统计管理平台,便监测统计络环境情况。缺点是命令太少,添加户过程复杂且容易失败,模拟环境与真实环境相具有定差异。 HFish Hfish是款较强的开源低交互Web蜜罐,基于 Golang + SqlLite开...
蜜罐是用来给黑客入侵的,它必须提供一定的漏洞,但是我们也知道,很多漏洞都属于“高危”级别,稍有不慎就会导致系统被渗透,一旦蜜罐被破坏,入侵者要做的事情是管理员无法预料的,例如,一个入侵者成功进入了一台蜜罐,并且用它做“跳板”(指入侵者远程控制一台或多台被入侵的计算机对别的计算机进行入侵行为)去攻击别人,...
常被人用一句话来形容,“不是在打架 就是在打架的路上”,它就是可爱的“平头哥”蜜罐,蜜罐因为好斗扬名,暂时没有发现它有什么天敌,与它齐名的还有科莫多巨蜥,它在动物界也是有着“生物坦克”的凶名,两大动物享有盛大名气,孰强孰弱不得而知,最大的问题就是因为栖息地的不同,但是如果蜜罐生活在印尼,...
一、蜜罐的逻辑结构 蜜罐系统“两部分三模块”的设计原理 如上图 所示, 蜜罐系统的设计原理可归纳为“两部分三模块”, “两部分”指面向攻击者设计的攻击者可见部分和面向研究人员设计的攻击者不可见部分, “三模块”指交互仿真、数据捕获和安全控制三个模块。交互仿真模块属于攻击者可见的部分, 数据捕获和安全控制...
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
低交互蜜罐:低交互蜜罐只模拟了系统的一部分功能,通常只包括网络服务和部分应用程序,为攻击者提供简单的交互,配置简单,容易部署,但受限于交互能力,可能无法捕获高价值的攻击。 高交互蜜罐:高交互蜜罐提供了一个完整的、真实的系统环境,包括操作系统、应用程序和网络服务等,允许攻击者获得完全的访问权限,使得攻击者很难...
Cliff Stoll是一个真正的计算机安全天才专家,他在 1988 年就提出: “蜜罐是一个了解黑客的有效手段” 。 tip:我这有《The Cuckoo’s Egg》的英文版本和中文翻译版本pdf,有需要的朋友可以联系获取。 蜜罐概念被提出后,并没有在第一时间受到关注。 直到1990 年,Bill Cheswick发表了一篇论文:《An Evening with Be...