iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 27
1
Security

三十日之熄燈幽談-資安百物語系列 第 27

[Day 27]資安百物語-第二十談: 洛新婦與蜜罐的滋味

絡新婦

https://ithelp.ithome.com.tw/upload/images/20191013/20120299jRhrOYCOeR.jpg
絡新婦(じょろうぐも)
為日本傳說中的妖怪之一,在鳥山石燕的 《畫圖百鬼夜行》 中有記載。

洛新婦的傳說在日本鐮倉幕府時期至江戶時期都有相關故事
大多為年輕男子被美麗的女子誘惑後,
發現其為女面的蜘蛛後,被吃掉的故事。

故事

發生在日本靜岡縣伊豆市的淨蓮瀑布

一天,
某位樵夫在淨蓮瀑布休息,而正巧撞見某位少女
一見鍾情,於是樵夫幾乎每天都往瀑布那裡跑,可是身體卻越來越衰弱。
附近寺院裡的和尚聽聞此事後,懷疑樵夫「你該不會是被瀑布的主人絡新婦給盯上了吧?」
,便與他一同前往瀑布去,並且開始誦經。
結果,從淵底出現了絡新婦向樵夫伸去的蜘蛛絲,和尚大喝一聲,絲線就消失了。
然而,知道了那女人的真面目是絡新婦後的樵夫並不死心,打算向山裡的天狗請求結婚的許可,
可是天狗卻拒絕了這個要求。後來,樵夫依然不放棄,於是最後再度走向瀑布,
被瀑布底部伸出的蜘蛛絲纏住,並拉近去了瀑布,從此消失在瀑布的淵底了。

可為「郎有情而蛛無意」


這種先偽裝成別人來勾引別人的方式,
不僅在怪談中出現,

自然界中也常出現,例如捕蠅草,
捕蠅草獵捕昆蟲的方式,是在葉緣處的密腺分泌蜜汁
吸引昆蟲,一但昆蟲進入葉面後,觸碰到捕蠅草的感覺器官,
葉瓣則會快速閉合,並分泌消化液來分解昆蟲。

而古人學習了捕蠅草的智慧,透過裝有蜂蜜的陶罐來吸引昆蟲
待昆蟲飛進裝滿蜂蜜的樂園時,蓋上蓋子,將其捕獲。

現今,透過智慧的累積,人類也發展出了駭客的捕獲系統 - 密罐

透過有看似有漏洞的設備來吸引駭客,
進入內網後觸發入侵偵測,駭客的資訊被捕獲下來。


密罐

https://ithelp.ithome.com.tw/upload/images/20191013/20120299YKaeqMJ9YA.png

密罐(Honeypot)
用來抵禦或偵測網路中未授權操作或駭客攻擊的陷阱。
會預先設定好BUG,並偽裝成一般設備(電腦系統 or 物聯網設備),使駭客認為是有漏洞的設備
可用於觀察被入侵時的攻擊模式,若與真實主機部屬在一起,
則可拖延駭客搜尋到目標主機時間。

功能

  1. 監控
    密罐通常還會裝有監控軟體,監視入侵後的一舉一動
  2. 拖延
    密罐在拖延駭客取得真正目標上,也有一定作用
  3. 捕獲
    吸引病毒入侵,進而獲得病毒樣本,以利往後分析,或製造解密工具用

部屬

https://ithelp.ithome.com.tw/upload/images/20191013/201202990Ot73pvV43.png

  • 蒐集資料:
    • 防火牆前
    • DMZ區(邊界網路)
  • 入侵偵測:
    • 防火牆後

Symantec Decoy Server

https://ithelp.ithome.com.tw/upload/images/20191013/20120299haMvgOaYqT.png
由賽門鐵克研發出的商業用誘捕系統

  • 能夠偵測、遏止與監控未經授權的存取行為及系統濫用等攻擊行為
  • 會警示由內、外部所發出之未經授權的入侵意圖
  • 不必更新攻擊特徵
  • 隱匿監控
  • 過程可重播

Honeyd

https://ithelp.ithome.com.tw/upload/images/20191013/20120299AZkK29JuQ9.jpg
為開源的誘捕系統工具
多台虛擬主機可同時模擬不同作業系統及不同服務

  • 只會在對方有連線要求時模擬出所需的IP及服務
  • 使用NMAP的OS Fingerprint資料庫
  • 容易重建、操作、配置只需透過Honeyd.conf的設定

Dionaea

俗稱捕蠅草
為低互動性的Honeypot
設計目的:
1.收集惡意攻擊攻擊過程與
2.惡意程式樣本
3.支援IPV6與TLS
4.利用libemu 檢測 shellcodes
Github: Dionaea


[參考來源] :
https://zh.wikipedia.org/wiki/%E8%9C%9C%E7%BD%90_(%E9%9B%BB%E8%85%A6%E7%A7%91%E5%AD%B8)
http://www.syscom.com.tw/ePaper_New_Content.aspx?id=350&EPID=191&TableName=sgEPArticle
https://zh.wikipedia.org/wiki/DMZ
http://140.125.45.29/courses/files/network%20security/network%20security%20ch%2015.pdf

[圖檔來源] : 網路


上一篇
[Day 26]資安百物語-第十九談:百百目鬼的side channel
下一篇
[Day 28]資安百物語-第二十一談: 病毒編年史 (上)
系列文
三十日之熄燈幽談-資安百物語30

尚未有邦友留言

立即登入留言