iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 3
1
Security

30天蜜罐品嘗系列 第 3

[Day 3] 30天蜜罐品嘗 : 蜜罐的種類

  • 分享至 

  • xImage
  •  

前面提到蜜罐是一個虛擬陷阱,藉由模擬真實的情況來欺騙駭客,以假亂真,所以蜜罐與訪客的互動性越高,看起來就越真實。基於蜜罐的真實性,可以粗分為以下兩種:

低交互式蜜罐:這種蜜罐比較簡單,不模擬整個真正完整的伺服器,只模擬伺服器的一部分,通常是模擬單一服務service 或port 。例如模擬SSH服務,讓駭客誤認為是遇到一台可以用SSH登入的伺服器;或是模擬一個開啟的可用port 如 FTP常用的port 21,當駭客進行port scan時有所回應,誤以為是提供FTP服務的伺服器,進而引誘駭客攻擊。

高交互式蜜罐:這種蜜罐比較複雜,會模擬一個完整的伺服器提供服務,包含作業系統等等,與訪客的互動性高,也比低交互式蜜罐更真實。由於蜜罐是虛擬陷阱,是誘餌,所以不會有正常的流量,可以假設所有流量都是惡意流量,因此無須過濾流量,節省資安團隊分析時間,

中交互式蜜罐:這種蜜罐界於高低兩者之間,通常是模擬單一功能,例如模擬一個SQL資料庫,或者WEB IIS伺服器,但是沒有作業系統互動。試著平衡高交互式和低交互式蜜罐間的優缺點。

今天簡單介紹低中高互式蜜罐,接下來會介紹個別優缺點和功用。

「雄兔腳撲朔,雌兔眼迷離;雙兔傍地走,安能辨我是雄雌?」----《木蘭詩》


上一篇
[Day 2] 30天蜜罐品嘗 : Honeypot 蜜罐是什麼?
下一篇
[Day 4] 30天蜜罐品嘗 : 蜜罐的優缺點
系列文
30天蜜罐品嘗30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言