iT邦幫忙

2022 iThome 鐵人賽
DAY 23
0
Security

HONEYPOT×TRICK 100%不純保證系列 第 23

Trick #7 漏洞修不完,就多灑一點

14th鐵人賽
713 瀏覽

  • 分享至 

  • xImage
    •  

整天修修修,你行你來呀(意氣用事ing

https://ithelp.ithome.com.tw/upload/images/20221008/20103688zxcRdZ3sao.png

喜歡看懸疑偵探類型的的應該都知道日本有名的「三億圓」案件吧?導致現在未解決的原因有很多,但其中一項最令人感到訝異的是遺留證據這一點,並不是因為太少,而是「太多」。光是追查破百件的遺留物品就花費大量的金錢與時間,這不就和我們要的「拖延」目的很像嗎。

可能的作法

  • 登入提示: 例如 windows 登入時使用不明的提示。
  • 作業系統: 假的舊版本資訊,例如故意使用在 CVE 上的漏洞
  • 應用系統: 同上,包含資料庫等的版本等,大都可以客製。
  • 蜜罐: 佈署可模擬漏洞的蜜罐

需要解決的

  • 提示型的需要確保隨機性
  • 減少假漏洞與真正的系統或漏洞有關聯
  • 各種假功能需要記錄或統一管理,不然稽核時會很慘

參考資料

[三億日圓事件]https://zh.wikipedia.org/zh-tw/%E4%B8%89%E5%84%84%E6%97%A5%E5%9C%93%E4%BA%8B%E4%BB%B6


上一篇
Honeypot #15 將 Cowrie 輸出到 MySQL(MariaDB) - 設定及測試
下一篇
Trick #8 資料的防竄改
系列文
HONEYPOT×TRICK 100%不純保證33
  1. 29
    Honeypot #20 Cowrie - 使用代理(Proxy)模式-測試 Proxy 模式
  2. 30
    # 完賽心得
  3. 31
    Honeypot #21 將 Cowrie 輸出到 ELK stack - ELK Stack 環境安裝
  4. 32
    Honeypot #22 將 Cowrie 輸出到 ELK stack - Kibana 圖表建立
  5. 33
    Honeypot #23 將 Cowrie 輸出到 ELK stack - Kibana 圖表建立 Tag cloud
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22201
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙