iT邦幫忙

2022 iThome 鐵人賽

DAY 1
0
Security

HONEYPOT×TRICK 100%不純保證系列 第 1

# 解釋解釋,到底在寫啥東西

  • 分享至 

  • xImage
  •  

https://ithelp.ithome.com.tw/upload/images/20220916/20103688U6Sz5Sg4iE.jpg
這是一系列假借 Honeypot,本體為妄想一些旁門左道的資安防護方法。

身為一個專業鐵人賽的休閒型選手,大概從去年完賽就會開始構想下一次有哪些不正經的題材可以寫...遊戲與資安的結合有CTF (< 置入廣告,請誤點),那麼能不能直接與攻擊方玩遊戲呢? 尋思之下,偶然看到資安有一個小冷門的 honeypot 領域,原意是製造一個甜甜的蜜罐環境,誘使攻擊方來入侵,進而記錄中間的軌跡,研究相關手法等等等。乍聽之下蠻有趣的,因此就決定本次的題目以學習 HONEYPOT 為主,輔以輕鬆的小單元 TRICK,一邊正經學習,一邊不正經地妄想,わくわく

俗話說得好,不要惹駭客不開心...
但只是公堂之上假設一下,玩一下,應該沒關係...的吧

預計規畫

平日文會以介紹 Honeypot 與記錄學習心得,內容也許不會太深入,主要看看能不能從這裡挖到一些初學者就能快速上手的東西,其次是在過程中挖掘假日主題的材料~

假日才是本體的輕鬆小單元,則會來看看如何利用一些傳統上的障眼法、誘導技術等等,將其手法融入在網頁或是後台。再來討論(也是空想居多)是否攻守方都能獲得預期的結果。

在還沒落筆之前,雖然就可以預期到這些手法在應用上應該不會有太大的實際效益,但是在思考這些設計手法與檢討結果時,多多少少能了解「能」或「不能」的原因,我覺得也是挺有幫助的啦。

目錄指引(更新中)

# 解釋解釋,到底在寫啥東西


下一篇
Trick #1 [登入機制] 見花非花,見池非池
系列文
HONEYPOT×TRICK 100%不純保證33
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言