iT邦幫忙

2022 iThome 鐵人賽

DAY 30
0
Security

HONEYPOT×TRICK 100%不純保證系列 第 30

# 完賽心得

  • 分享至 

  • xImage
  •  

有始有終,灌水開始,灌水結束
https://ithelp.ithome.com.tw/upload/images/20221015/20103688xxigwMEKFc.png


這系列的初衷在# 解釋解釋,到底在寫啥東西有提過,原本呈現的方式是希望每篇以魔術、詭計的一個手法來對應一種蜜罐,也許是一個軟體,也許是一個技術。但後來發現蜜罐做的事「正經」許多,在學習的過程中,反倒因為 Trick 的概念難以實現具像化,篇幅都只能在空想,重心就偏重在正經的蜜罐學習過程了....

蜜罐涵蓋的層面與範圍跟資安很像,都是現在的資通資訊有多廣,理論上蜜罐/資安就可以有多廣。因此不只預期在揣摩攻擊者的立場有所收獲,更多的收獲是在模擬時接觸了更多的概念,像是最容易被攻擊的目標、如何保護蜜罐、甚至在日誌分析上都有了更進一步的認識。

總的來說,在邊做邊寫文章的硬仗中,學習非常的扎實,而這個扎實用文章寫出來可能不到1/3的強度,因為光除錯的時間可能就是文章內容的 3 倍到 10 倍。真的是台上一分鐘 台下十年功! 再一次推薦大家參加鐵人賽!!

今天完賽後,預計還會再追加一些內容,例如 ELK Stack、可模擬漏洞的蜜罐等。沒有壓力的情況下,出一篇算一篇吧~


上一篇
Honeypot #20 Cowrie - 使用代理(Proxy)模式-測試 Proxy 模式
下一篇
Honeypot #21 將 Cowrie 輸出到 ELK stack - ELK Stack 環境安裝
系列文
HONEYPOT×TRICK 100%不純保證33
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言