iT邦幫忙

honeypot相關文章
共有 32 則文章
鐵人賽 Security DAY 30
30天蜜罐品嘗 系列 第 30

技術 [Day 30] 30天蜜罐品嘗 : Deception特色

昨天提到蜜罐honeypot乃至蜜網honeynet的一些問題,以及商用的Deception技術,雖然Deception還是相對較新的技術,並沒有Gartner...

鐵人賽 Security DAY 29
30天蜜罐品嘗 系列 第 29

技術 [Day 29] 30天蜜罐品嘗 : 為什麼要Deception

從前面介紹的低交互、高交互蜜罐honeypot,到由多個蜜罐組成的蜜網honeynet,在第四天《30天蜜罐品嘗 : 蜜罐的優缺點》一文中已經介紹蜜罐這種虛擬陷...

鐵人賽 Security DAY 28
30天蜜罐品嘗 系列 第 28

技術 [Day 28] 30天蜜罐品嘗 :MHN安全措施考量

之前強調過佈署必須考慮蜜罐本身安全性,很多資料會說蜜罐就是一個有漏洞的系統,故意讓人攻擊,但是這很模玲兩可,容易誤導聽眾。個人認為比較精確一點的說法應該是:蜜罐...

鐵人賽 Security DAY 27
30天蜜罐品嘗 系列 第 27

技術 [Day 27] 30天蜜罐品嘗 : 從MHN部署蜜罐

昨天提到,Modern Honey Network (MHN)安裝完畢後,從瀏覽器登入MHN Server的IP網址即可,即在瀏覽器輸入 http:// ip...

鐵人賽 Security DAY 26
30天蜜罐品嘗 系列 第 26

技術 [Day 26] 30天蜜罐品嘗 :蜜罐疊疊樂成蜜網Modern Honey Network (MHN)

這二十五天來的介紹,稍微有提到Honeynet蜜網,從單一獨自運作的honeypot蜜罐,到結合多個蜜罐完成一個完整的蜜網,我們可以佈署一整個網段的蜜罐,或者跨...

鐵人賽 Security DAY 25
30天蜜罐品嘗 系列 第 25

技術 [Day 25] 30天蜜罐品嘗 :茶壺T-Pot疊疊樂

這幾天介紹多功能的高交互蜜罐T-Pot,不但能在同個蜜罐上模擬多種服務,憑高交互蜜罐的特性使駭客信以為真,讓資安團隊能察覺、偵測攻擊手法,本身內建多種分析工具,...

鐵人賽 Security DAY 24
30天蜜罐品嘗 系列 第 24

技術 [Day 24] 30天蜜罐品嘗 :分享?不分享T-Pot?

當我們架好T-Pot蜜罐,開始收集資料進行分析時,你知道這些資料其實也會傳給第三方嗎? 如同第十六天介紹的DShield蜜罐,收集到的資料會上傳至SANS IS...

鐵人賽 Security DAY 23
30天蜜罐品嘗 系列 第 23

技術 [Day 23] 30天蜜罐品嘗 :T-Pot淺嚐即止

昨天安裝好T-Pot蜜罐,今天就來實際操作一下。首先我們進入 https:// < ip >:64297,以創建的PotUser帳號和密碼登入WEB...

鐵人賽 Security DAY 22
30天蜜罐品嘗 系列 第 22

技術 [Day 22] 30天蜜罐品嘗 :組裝T-Pot茶罐

延續昨天高交互蜜罐T-Pot安’裝介紹,我們選擇「Standard」一般正常安裝模式,安裝所有蜜罐和工具套件在單一Virtualbox VM虛擬機上,配置1CP...

鐵人賽 Security DAY 21
30天蜜罐品嘗 系列 第 21

技術 [Day 21] 30天蜜罐品嘗 : 用T-Pot茶罐泡蜂蜜茶

昨天開始介紹高交互蜜罐T-Pot,它的安裝步驟簡單,不需要太多互動。首先去Github網站下載它的ISO檔案,這一版19.03將安裝檔案精簡為42MB,和以往動...

鐵人賽 Security DAY 20
30天蜜罐品嘗 系列 第 20

技術 [Day 20] 30天蜜罐品嘗 : 來點蜂蜜茶T-Pot

這幾天介紹的DShield蜜罐是基於Cowrie的低交互蜜罐,只模擬特定服務紀錄Telnet和SSH的網路登入流量捕捉brute force attack,協助...

鐵人賽 Security DAY 19
30天蜜罐品嘗 系列 第 19

技術 [Day 19] 30天蜜罐品嘗 : SANS ISC和DShield

這幾天提到DShield Honeypot 是由SANS Internet Storm Center (ISC) 維護,DShield蜜罐的資料將提交給SANS...

鐵人賽 Security DAY 18
30天蜜罐品嘗 系列 第 18

技術 [Day 18] 30天蜜罐品嘗 : DShield Install Continue

延續昨天介紹的DShield蜜罐安裝,補充一下實作時遇到的情況。雖然資料上說任何Debian系統都可以安裝,但實際在Virtualbox上安裝時發現其實安裝的s...

鐵人賽 Security DAY 17
30天蜜罐品嘗 系列 第 17

技術 [Day 17] 30天蜜罐品嘗 : DShield Part 2

昨天介紹 低交互蜜罐DShield Honeypot 是 SANS Internet Storm Center (ISC) 維護的honeypot蜜罐,現在是由...

鐵人賽 Security DAY 16
30天蜜罐品嘗 系列 第 16

技術 [Day 16] 30天蜜罐品嘗 : DShield

今天介紹一個低交互蜜罐,DShield。 DShield Honeypot 是 SANS Internet Storm Center (ISC) 維護的hone...

鐵人賽 Security DAY 15
30天蜜罐品嘗 系列 第 15

技術 [Day 15] 30天蜜罐品嘗 : 一點感想

蜜罐是虛擬陷井,所依靠的原理是欺騙,我們已知不會有某些行為和網路流量,所以當這些行為和網路流量發生在蜜罐系統上,那便可判定是惡意行為,因此我們說蜜罐的誤判率低。...

鐵人賽 Security DAY 14
30天蜜罐品嘗 系列 第 14

技術 [Day 14] 30天蜜罐品嘗 : Honeypage

從最初的蜜罐Honeypot,多個蜜罐組成的honeynet,到用戶端的honeycliet,乃至各種honeytoken,這種以欺騙為主的防禦手法,宛如千面人...

鐵人賽 Security DAY 13
30天蜜罐品嘗 系列 第 13

技術 [Day 13] 30天蜜罐品嘗 : Canarytoken Part 2

昨天提到我們可以用以下連結創建一些虛擬的honeytoken(他們稱為Canarytoken)。http://canarytokens.org/generate...

鐵人賽 Security DAY 12
30天蜜罐品嘗 系列 第 12

技術 [Day 12] 30天蜜罐品嘗 : 蜜罐非罐之四 Canarytoken

在「Day 6蜜罐非罐之一 honeytoken」和「Day 7蜜罐非罐之二 honeyobject」提到蜜罐有各種不同形式和欺騙駭客的手法,有時候會以誘餌等名...

鐵人賽 Security DAY 11
30天蜜罐品嘗 系列 第 11

技術 [Day 11] 30天蜜罐品嘗 : YALIH Part3

昨天提到我們可以下指令讓YALIH這個client honeypot模擬存取網站URL的行為,藉此研究網站本身是否含有惡意程式。其實相關的資料除了在螢幕上外,也...

鐵人賽 Security DAY 10
30天蜜罐品嘗 系列 第 10

技術 [Day 10] 30天蜜罐品嘗 : YALIH Part 2

昨天安裝了大部分的套件,今天要繼續安裝YARA,我們會用YARA做行為和模式比對。首先安裝一些必需套件 #sudo apt-get install g++ au...

鐵人賽 Security DAY 9
30天蜜罐品嘗 系列 第 9

技術 [Day 9] 30天蜜罐品嘗 : YALIH (yet another low interaction honeyclient)

昨天提到YALIH: Yet Another Low Interaction Honeypot,它是一個client honeypot/honeyclient,...

鐵人賽 Security DAY 8
30天蜜罐品嘗 系列 第 8

技術 [Day 8] 30天蜜罐品嘗 : 蜜罐非罐之三 Honeyclient

蜜罐是用來欺騙駭客的虛擬陷井,除了前面介紹的幾種方式和手法,模擬一個或多個伺服器被動地等待攻擊;另外也有主動找尋現有伺服器是否被駭而散播惡意程式的方法,稱之為c...

鐵人賽 Security DAY 7
30天蜜罐品嘗 系列 第 7

技術 [Day 7] 30天蜜罐品嘗 : 蜜罐非罐之二 honeyobject

昨天提到除了設置高低交互蜜罐設置虛擬陷井外,可以結合多個蜜罐成為虛擬蜜網,也有其他相對簡單、低成本的欺騙手法。今天介紹另一種honeytoken,有些文章上寫作...

鐵人賽 Security DAY 6
30天蜜罐品嘗 系列 第 6

技術 [Day 6] 30天蜜罐品嘗 : 蜜罐非罐之一 honeytoken

前面提到蜜罐是一種虛擬的陷阱,但是蜜罐並不一定都是罐子,有各種不同形式和欺騙駭客的手法,有時候會以誘餌等名稱,如Decoy和Lure等等。 Honeynet企業...

鐵人賽 Security DAY 5
30天蜜罐品嘗 系列 第 5

技術 [Day 5] 30天蜜罐品嘗 : 蜜罐位置

我們需要蜜罐來蒐集情資,那麼蜜罐擺放的位置便很重要,一般會粗略分為外網、DMZ、內網三種位置: 1.外網配置於防火牆外,或是在DMZ內將所有網路流量做PORT...

鐵人賽 Security DAY 5

技術 那些年我們一起追的資安影集與電影 : Day 4

駭客軍團(Mr. Robot) Part II 資料來源:IMDB 駭客軍團 駭客軍團為2015年6月在美國USA電視台開播的電視劇...

鐵人賽 Security DAY 4
30天蜜罐品嘗 系列 第 4

技術 [Day 4] 30天蜜罐品嘗 : 蜜罐的優缺點

昨天提到蜜罐是一個虛擬陷阱,藉由模擬真實的情況來欺騙駭客,但是蜜罐並非萬靈丹,無法取代其他的安全設備,需要利用蜜罐蒐集來的情資,與其他安全設備合作一起阻止駭客。...

鐵人賽 Security DAY 3
30天蜜罐品嘗 系列 第 3

技術 [Day 3] 30天蜜罐品嘗 : 蜜罐的種類

前面提到蜜罐是一個虛擬陷阱,藉由模擬真實的情況來欺騙駭客,以假亂真,所以蜜罐與訪客的互動性越高,看起來就越真實。基於蜜罐的真實性,可以粗分為以下兩種: 低交互式...

鐵人賽 Security DAY 2
30天蜜罐品嘗 系列 第 2

技術 [Day 2] 30天蜜罐品嘗 : Honeypot 蜜罐是什麼?

小說電影裡面,常常看到這樣情節:技術高超的大盜,運用巧妙的手法瞞天過海,繞過重重的嚴密防護措施,躲過各種監視探測,在神不知鬼不覺的情況下,竊走目標珍寶。然而最後...