絡新婦

絡新婦(じょろうぐも)
為日本傳說中的妖怪之一，在鳥山石燕的 《畫圖百鬼夜行》 中有記載。

洛新婦的傳說在日本鐮倉幕府時期至江戶時期都有相關故事
大多為年輕男子被美麗的女子誘惑後，
發現其為女面的蜘蛛後，被吃掉的故事。

故事

發生在日本靜岡縣伊豆市的淨蓮瀑布

一天，
某位樵夫在淨蓮瀑布休息，而正巧撞見某位少女
一見鍾情，於是樵夫幾乎每天都往瀑布那裡跑，可是身體卻越來越衰弱。
附近寺院裡的和尚聽聞此事後，懷疑樵夫「你該不會是被瀑布的主人絡新婦給盯上了吧？」
，便與他一同前往瀑布去，並且開始誦經。
結果，從淵底出現了絡新婦向樵夫伸去的蜘蛛絲，和尚大喝一聲，絲線就消失了。
然而，知道了那女人的真面目是絡新婦後的樵夫並不死心，打算向山裡的天狗請求結婚的許可，
可是天狗卻拒絕了這個要求。後來，樵夫依然不放棄，於是最後再度走向瀑布，
被瀑布底部伸出的蜘蛛絲纏住，並拉近去了瀑布，從此消失在瀑布的淵底了。

可為「郎有情而蛛無意」

這種先偽裝成別人來勾引別人的方式，
不僅在怪談中出現，

自然界中也常出現，例如捕蠅草，
捕蠅草獵捕昆蟲的方式，是在葉緣處的密腺分泌蜜汁
吸引昆蟲，一但昆蟲進入葉面後，觸碰到捕蠅草的感覺器官，
葉瓣則會快速閉合，並分泌消化液來分解昆蟲。

而古人學習了捕蠅草的智慧，透過裝有蜂蜜的陶罐來吸引昆蟲
待昆蟲飛進裝滿蜂蜜的樂園時，蓋上蓋子，將其捕獲。

現今，透過智慧的累積，人類也發展出了駭客的捕獲系統 - 密罐

透過有看似有漏洞的設備來吸引駭客，
進入內網後觸發入侵偵測，駭客的資訊被捕獲下來。

密罐

密罐(Honeypot)
用來抵禦或偵測網路中未授權操作或駭客攻擊的陷阱。
會預先設定好BUG，並偽裝成一般設備(電腦系統 or 物聯網設備)，使駭客認為是有漏洞的設備
可用於觀察被入侵時的攻擊模式，若與真實主機部屬在一起，
則可拖延駭客搜尋到目標主機時間。

功能

1. 監控
   密罐通常還會裝有監控軟體，監視入侵後的一舉一動
2. 拖延
   密罐在拖延駭客取得真正目標上，也有一定作用
3. 捕獲
   吸引病毒入侵，進而獲得病毒樣本，以利往後分析，或製造解密工具用

部屬

• 蒐集資料：
  • 防火牆前
  • DMZ區(邊界網路)
• 入侵偵測:
  • 防火牆後

Symantec Decoy Server

由賽門鐵克研發出的商業用誘捕系統

• 能夠偵測、遏止與監控未經授權的存取行為及系統濫用等攻擊行為
• 會警示由內、外部所發出之未經授權的入侵意圖
• 不必更新攻擊特徵
• 隱匿監控
• 過程可重播

Honeyd

為開源的誘捕系統工具
多台虛擬主機可同時模擬不同作業系統及不同服務

• 只會在對方有連線要求時模擬出所需的IP及服務
• 使用NMAP的OS Fingerprint資料庫
• 容易重建、操作、配置只需透過Honeyd.conf的設定

Dionaea

俗稱捕蠅草
為低互動性的Honeypot
設計目的:
1.收集惡意攻擊攻擊過程與
2.惡意程式樣本
3.支援IPV6與TLS
4.利用libemu 檢測 shellcodes
Github: Dionaea

[參考來源] :
https://zh.wikipedia.org/wiki/%E8%9C%9C%E7%BD%90_(%E9%9B%BB%E8%85%A6%E7%A7%91%E5%AD%B8)
http://www.syscom.com.tw/ePaper_New_Content.aspx?id=350&EPID=191&TableName=sgEPArticle
https://zh.wikipedia.org/wiki/DMZ
http://140.125.45.29/courses/files/network%20security/network%20security%20ch%2015.pdf

[圖檔來源] : 網路