iT邦幫忙

2023 iThome 鐵人賽

DAY 26
0
Security

電腦漏洞與入侵系列 第 26

Day 26 - 甜蜜的蜜罐陷阱 (Honeypot)

  • 分享至 

  • xImage
  •  

如其名的蜜罐

https://ithelp.ithome.com.tw/upload/images/20231011/201633166Xf4JDn9n7.png

蜜罐(Honeypot)是用以偵測及吸引駭客,由程式和資料組合而成的電腦系統。它們被設定為有可利用漏洞的系統來引誘攻擊者入侵。

透過蜜罐我們可以從這些攻擊者身上得到許多能利用的資訊,如:

  • 攻擊者的IP地址,除非使用了VPN或PROXY(通常攻擊者皆會使用)
  • 蜜罐能儲存有獨特便是屬性的資料,在被盜取的時候知道資料流去哪裡
  • 最重要的一點,能夠得到攻擊者們攻擊系統和漏洞的手法和技術。

但蜜罐也不是萬無一失的陷阱,還是在很多方面有些侷限如:

  • 只有在被攻擊時才能蒐集資料
  • 沒有設定好時容易成為系統和網路的攻擊閘道,尤其是純蜜罐
  • 無法偵測系統外的攻擊

蜜罐類型

蜜罐的分類主要可以分成以下三種類型:

  • 低交互型蜜罐(Low-Interactive Honeypot)

    模擬的系統僅侷限於容易受到駭客攻擊的情況,消耗的資源少且大多都在模擬機上使用。雖說風險與消耗資源少,但被攻擊者辨別出是蜜罐的機會也相對的高

  • 高交互型蜜罐(High-Interactive Honeypot)

    模擬生產系統,裡面通常包含大量的服務和資料,所以消耗資源也相較於低交互型高出許多。於VM(Virtual Machine)也讓它可以同時在一個裝置運行多個蜜罐

  • 純蜜罐(Pure Honeypot)

    並不透過任何軟體而是整個完整的生產系統。最可信但運行的成本也是所有類型中最高的


相關事件

被稱為世界頭號害的凱文·大衛·米特尼克在1994年時向聖地牙哥超級電腦發起了攻擊,同時戲弄了美籍日本人資安專家下村努,盜取了檔案並通過連線劫持盜取了下村努的網站流量。

在這之後下村努便透過蜜罐技術設置了蜜罐引誘米特尼克上鉤,透過電子隱形化技術反追蹤到米特尼克,隨後於1995年被逮捕。


參考資料

蜜罐是什麼?駭客又為什麼討厭蜜罐?
蜜罐 (電腦科學)
凱文·米特尼克


上一篇
Day 25 - 漏洞獎金計畫 (Bug Bounty Program)
下一篇
Day 27 - 加密的基本認識
系列文
電腦漏洞與入侵30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言