這是一系列假借 Honeypot,本體為妄想一些旁門左道的資安防護方法。
身為一個專業鐵人賽的休閒型選手,大概從去年完賽就會開始構想下一次有哪些不正經的題材可以寫...遊戲與資安的結合有CTF (< 置入廣告,請誤點),那麼能不能直接與攻擊方玩遊戲呢? 尋思之下,偶然看到資安有一個小冷門的 honeypot 領域,原意是製造一個甜甜的蜜罐環境,誘使攻擊方來入侵,進而記錄中間的軌跡,研究相關手法等等等。乍聽之下蠻有趣的,因此就決定本次的題目以學習 HONEYPOT 為主,輔以輕鬆的小單元 TRICK,一邊正經學習,一邊不正經地妄想,わくわく
俗話說得好,不要惹駭客不開心...
但只是公堂之上假設一下,玩一下,應該沒關係...的吧
平日文會以介紹 Honeypot 與記錄學習心得,內容也許不會太深入,主要看看能不能從這裡挖到一些初學者就能快速上手的東西,其次是在過程中挖掘假日主題的材料~
假日才是本體的輕鬆小單元,則會來看看如何利用一些傳統上的障眼法、誘導技術等等,將其手法融入在網頁或是後台。再來討論(也是空想居多)是否攻守方都能獲得預期的結果。
在還沒落筆之前,雖然就可以預期到這些手法在應用上應該不會有太大的實際效益,但是在思考這些設計手法與檢討結果時,多多少少能了解「能」或「不能」的原因,我覺得也是挺有幫助的啦。
iThome鐵人賽
看影片追技術