iT邦幫忙

2022 iThome 鐵人賽
DAY 24
0
Security

HONEYPOT×TRICK 100%不純保證系列 第 24

Trick #8 資料的防竄改

14th鐵人賽
756 瀏覽

  • 分享至 

  • xImage
    •  

來源 IP 判斷可疑時直接 show 出已被插旗會不會太鬧了

https://ithelp.ithome.com.tw/upload/images/20221009/20103688XOIijWZTe4.png

生物界有一個「以毒攻毒」的半玩笑:只要先中感冒就不必怕 XX 病毒了。因為病毒之間也是有可能要搶宿主而不讓其他病毒有機可趁,進而「保護」到宿主。

盜亦有盜,傳說中小偷進到已被翻過的家也會轉頭就走。因此,不管是因為竸爭也好、「職業道德」也好,如果一看到白旗可以不可以就放過我們吧~~

可能的作法

  • 後台判斷來源為可疑 IP 就導到「已被插旗」網頁
  • 用假攻擊(有這東西?)佔用漏洞

需要解決的

  • 長官看到會很不開心...
  • 會不會引起 「IP歧視」議題?

參考資料

以毒攻毒!英國研究:感冒病毒能驅逐武肺病毒
新冠疫情:普通感冒病毒為何可以抑制和趕走新冠病毒


上一篇
Trick #7 漏洞修不完,就多灑一點
下一篇
Honeypot #16 Cowrie 支援的輸出的方式
系列文
HONEYPOT×TRICK 100%不純保證33
  1. 29
    Honeypot #20 Cowrie - 使用代理(Proxy)模式-測試 Proxy 模式
  2. 30
    # 完賽心得
  3. 31
    Honeypot #21 將 Cowrie 輸出到 ELK stack - ELK Stack 環境安裝
  4. 32
    Honeypot #22 將 Cowrie 輸出到 ELK stack - Kibana 圖表建立
  5. 33
    Honeypot #23 將 Cowrie 輸出到 ELK stack - Kibana 圖表建立 Tag cloud
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22077
完賽人數
594
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙