iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 23
2

有人說,蜜罐是一種網路術語,目的是用來偵測、防禦一些未經過授權、和像是駭客的攻擊。前陣子在書上看到,據說蜜罐其實是一種軟檢包所組成的東西。網路上之所以會發明蜜罐這個東西,不外乎就是為了要用它來進行交互的作用。
https://ithelp.ithome.com.tw/upload/images/20171226/201074458IcujUpf5d.png
那跟誰交互呢?好人(白駭)、壞人(黑駭),其實網路上是因人而異。
蜜罐在網路上的存在,就好比方說一個網頁。如果今天要在網路上架設蜜罐,那麼我會選擇架設在社群網站旁邊,其實蜜罐的存在不外乎就是吸引別人來攻擊我。所以我會把我的蜜罐包裝得很精緻,但實際上它並不是要提供我們使用的網頁存在的原因只是要吸引駭客

蜜罐的型態
低交互性:就如其名一樣,低交互,所以功能少,相較之下成本也低,所以往往只會做一些偵測、分析、提供警報這類的事情。
高互動性,高互動蜜罐用起來相較之下比較厲害,這種蜜罐通常用於虛擬機,會利用虛擬機的方式建立網站,利用這個網站來吸引攻擊者,同時也可以長時間的佔用攻擊者的時間而且,如果把他想成捕獲也是可以,畢竟高互動蜜罐的成本相較之下也比較貴。

備註:虛擬機底下作業成本較低,如果遭受攻擊時也比較好維護(例如:DDOS攻擊)
優點
其實蜜罐會被發明出來,不外乎是為了可以監視網路攻擊者的行蹤,藉由蜜罐的技術來分析網路攻擊者目前擁有那些攻擊技術。

補充
其實蜜罐系統本身就是一個有漏洞的的系統,只是看使用者要用在什麼形式上,給攻擊者提供一個容易攻擊的目標單純只是蜜罐的形式,而利用蜜罐拖延攻擊者的攻擊並藉由蜜罐來觀察攻擊者的技術,則是我們使用者的目的。


上一篇
DAY 22 APT (預防)
下一篇
DAY 24 機器學習(ANN)用於偵測(IDS)
系列文
資安的學習心得及分享30

2 則留言

2
Sergeyau
iT邦研究生 3 級 ‧ 2018-01-07 10:11:31

這次鐵人賽我也有寫到Honeypot,所以將您的發文連結列在文章中作為補充資料。

0
Sergeyau
iT邦研究生 3 級 ‧ 2018-11-13 13:06:07

這次鐵人賽又提到honeypot,再次將您的發文連結列在文章中作為補充資料。:)

我要留言

立即登入留言