有始有終,灌水開始,灌水結束
這系列的初衷在# 解釋解釋,到底在寫啥東西有提過,原本呈現的方式是希望每篇以魔術、詭計的一個手法來對應一種蜜罐,也許是一個軟體,也許是一個技術。但後來發現蜜罐做的事「正經」許多,在學習的過程中,反倒因為 Trick 的概念難以實現具像化,篇幅都只能在空想,重心就偏重在正經的蜜罐學習過程了....
蜜罐涵蓋的層面與範圍跟資安很像,都是現在的資通資訊有多廣,理論上蜜罐/資安就可以有多廣。因此不只預期在揣摩攻擊者的立場有所收獲,更多的收獲是在模擬時接觸了更多的概念,像是最容易被攻擊的目標、如何保護蜜罐、甚至在日誌分析上都有了更進一步的認識。
總的來說,在邊做邊寫文章的硬仗中,學習非常的扎實,而這個扎實用文章寫出來可能不到1/3的強度,因為光除錯的時間可能就是文章內容的 3 倍到 10 倍。真的是台上一分鐘 台下十年功! 再一次推薦大家參加鐵人賽!!
今天完賽後,預計還會再追加一些內容,例如 ELK Stack、可模擬漏洞的蜜罐等。沒有壓力的情況下,出一篇算一篇吧~