查看: 237|回复: 7
打印 上一主题 下一主题

小冯课外拓展(2):蜜罐技术

[复制链接]
  • TA的每日心情
    开心
    昨天?18:28
  • 签到天数: 17 天

    [LV.4]偶尔看看III

    跳转到指定楼层
    1#
    发表于 昨天?19:13 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    什么是蜜罐技术?
    蜜罐技术相当于情报收集系统,故意将系统或网络设置出漏洞,诱导攻击方对它们进行攻击,这样就可以知道攻击者是如何攻击,利用何种技术,然后对数据,或攻击手段进行分析,进而巩

    历史上首次蜜罐事件
    1995年世界头号黑客米特尼克**了圣地亚哥超级电脑中心,而管理员巧妙的设置了蜜罐,让米特尼克中计,成功得追踪到了米特尼克,让他进了监狱。蜜罐就是故意设置bug来吸引**者,让**者上钩,这种做法也类似警察抓人使用钓鱼执法。最常使用蜜罐技术的就是杀毒软件厂商,这样做能收集到更多的病毒样本。


    那么蜜罐在平时都有哪些作用呢?
    保护真正的数据,起到迷惑作用
    以网站为例,网站数据都是保存在网站服务器上的,如果服务器被**,意味着全部数据都会被别人知道,如果使用了蜜罐技术,把真正的网站服务器作为一个内部网络进行网络端口映射隐藏起来,设置蜜罐暴露在表面供**者**,这样即使蜜罐服务器被**了也不会有任何损失,当然蜜罐虽然就是用来被**的,但是我们也有必要把蜜罐的安全措施做到最好。

    诱捕或致使他人犯罪
    当你知道有人盯着系统时,故意设置出简单的bug让对方**,从而获取对方数据位置信息等,当然诱导他人犯罪的做法是存在争议的,小风不懂法律,这方面就不多说。例如有的网站故意设置简单的后台地址/admin,即使有人通过技术手段获取到真正的管理员账号,也无法进行登录,因为攻击者没想到那个后台只是个假的页面,最后**失败。


    网上很多文章标题“黑客**支付宝,屏幕突然弹出:年薪百万,快来上班!”等文章,虽然不知道真实性,但是这就是蜜罐的一种应用,对于大型企业更需要这种技术。我曾在检测某网站时,扫描到一个后台地址,打开后是一个吓人的鬼的一个页面,还会尖叫,当时是半夜,确实把我吓了一跳,实际上这也是蜜罐,不过是一个吓人的蜜罐。



    虽然我们平时讲蜜罐都会认为是种技术,实际上只是一种手段,因为这种手段可以应用到任何技术,任何系统,或者现实中。

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?注册

    x
  • TA的每日心情
    无聊
    昨天?17:48
  • 签到天数: 83 天

    [LV.6]常住居民II

    2#
    发表于 昨天?20:56 | 只看该作者
    哈哈,不错的!
  • TA的每日心情
    开心
    10?小时前
  • 签到天数: 5 天

    [LV.2]偶尔看看I

    3#
    发表于 10?小时前 | 只看该作者
    客服端怎么识别服务器是恶意攻击?
  • TA的每日心情
    慵懒
    1?小时前
  • 签到天数: 37 天

    [LV.5]常住居民I

    5#
    发表于 1?小时前 | 只看该作者
    下面那张图有点难理解
  • TA的每日心情
    擦汗
    3?小时前
  • 签到天数: 25 天

    [LV.4]偶尔看看III

    6#
    发表于 1?小时前 | 只看该作者
    大佬不愧为大佬,小的受教了
  • TA的每日心情
    开心
    半小时前
  • 签到天数: 144 天

    [LV.7]常住居民III

    7#
    发表于 半小时前 | 只看该作者
    不错的见解
  • TA的每日心情
    奋斗
    10?小时前
  • 签到天数: 76 天

    [LV.6]常住居民II

    8#
    发表于 3?分钟前 | 只看该作者
    这个有点牛
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    关闭

    站长推荐 上一条 /1 下一条

    红盟社区--中国亚博亚洲平台联盟?

    亚博ViP注册通道 Processed in 0.116885 second(s), 20 queries.

    站点统计| 举报| Archiver| 手机版| 黑屋 | ??

    Powered by HUC ? 2001-2017 Comsenz Inc.

    手机扫我进入移动触屏客户端

    关注我们可获取更多热点资讯

    Honor accompaniments. theme macfee

    快速回复 返回顶部 返回列表