iT邦幫忙

2022 iThome 鐵人賽
DAY 17
0
Security

HONEYPOT×TRICK 100%不純保證系列 第 17

Trick #6 翻轉既定邏輯

14th鐵人賽
281 瀏覽

  • 分享至 

  • xImage
    •  

這才是我心目中的 Leon

https://ithelp.ithome.com.tw/upload/images/20221002/20103688JyeZ51JNrM.jpg

其實大部份的 Trick 都是在試著翻轉既定邏輯,不管是誤導或是植入假訊息,目的都是讓攻擊者陷入既有的思維模式,以為拿到真資料後,可以就此轉移目標,或是拖延時間也好。這篇實在是因為星爺太帥了,該影片「整鬼專家」又非常契合 Trick 的中心思想,一定要放一下!

上一篇有提到站在攻擊者想要的目標上,就可以篩選出要處理的範圍,再配合一下反轉邏輯,就能生成 Trick 的文章啦~所以這篇也算是整理產出方法跟方向。

可能的作法

  • 針對帳號: 帳號名稱的混淆、登入的機制
  • 資料庫: 假資料庫、假資料表、假資料、假高權限帳號
  • 訊息: 系統的提示、內容呈現方式
  • 系統: 假環境、假漏洞

需要解決的

  • 假資訊的擬真性
  • 安全的隔離
  • 監控及預警

上一篇
Trick #5 想要什麼都給你吧
下一篇
Honeypot #11 T-Pot 上的 Cowrie
系列文
HONEYPOT×TRICK 100%不純保證33
  1. 29
    Honeypot #20 Cowrie - 使用代理(Proxy)模式-測試 Proxy 模式
  2. 30
    # 完賽心得
  3. 31
    Honeypot #21 將 Cowrie 輸出到 ELK stack - ELK Stack 環境安裝
  4. 32
    Honeypot #22 將 Cowrie 輸出到 ELK stack - Kibana 圖表建立
  5. 33
    Honeypot #23 將 Cowrie 輸出到 ELK stack - Kibana 圖表建立 Tag cloud
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23068
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙