威脅情資Threat Intelligence的資料那麼龐大,要怎麼樣得到和自己要保護的網路環境相關聯的對手資料呢?我們可以佈署Honeypot蜜罐。所謂的蜜罐...
這二十五天來的介紹,稍微有提到Honeynet蜜網,從單一獨自運作的honeypot蜜罐,到結合多個蜜罐完成一個完整的蜜網,我們可以佈署一整個網段的蜜罐,或者跨...
昨天提到蜜罐是一個虛擬陷阱,藉由模擬真實的情況來欺騙駭客,但是蜜罐並非萬靈丹,無法取代其他的安全設備,需要利用蜜罐蒐集來的情資,與其他安全設備合作一起阻止駭客。...
當我們架好T-Pot蜜罐,開始收集資料進行分析時,你知道這些資料其實也會傳給第三方嗎? 如同第十六天介紹的DShield蜜罐,收集到的資料會上傳至SANS IS...
昨天提到,Modern Honey Network (MHN)安裝完畢後,從瀏覽器登入MHN Server的IP網址即可,即在瀏覽器輸入 http:// ip...
前面提到蜜罐是一個虛擬陷阱,藉由模擬真實的情況來欺騙駭客,以假亂真,所以蜜罐與訪客的互動性越高,看起來就越真實。基於蜜罐的真實性,可以粗分為以下兩種: 低交互式...
小說電影裡面,常常看到這樣情節:技術高超的大盜,運用巧妙的手法瞞天過海,繞過重重的嚴密防護措施,躲過各種監視探測,在神不知鬼不覺的情況下,竊走目標珍寶。然而最後...
這幾天介紹的DShield蜜罐是基於Cowrie的低交互蜜罐,只模擬特定服務紀錄Telnet和SSH的網路登入流量捕捉brute force attack,協助...
前面提到蜜罐是一種虛擬的陷阱,但是蜜罐並不一定都是罐子,有各種不同形式和欺騙駭客的手法,有時候會以誘餌等名稱,如Decoy和Lure等等。 Honeynet企業...
在「Day 6蜜罐非罐之一 honeytoken」和「Day 7蜜罐非罐之二 honeyobject」提到蜜罐有各種不同形式和欺騙駭客的手法,有時候會以誘餌等名...
我們需要蜜罐來蒐集情資,那麼蜜罐擺放的位置便很重要,一般會粗略分為外網、DMZ、內網三種位置: 1.外網配置於防火牆外,或是在DMZ內將所有網路流量做PORT...
這幾天介紹多功能的高交互蜜罐T-Pot,不但能在同個蜜罐上模擬多種服務,憑高交互蜜罐的特性使駭客信以為真,讓資安團隊能察覺、偵測攻擊手法,本身內建多種分析工具,...
之前強調過佈署必須考慮蜜罐本身安全性,很多資料會說蜜罐就是一個有漏洞的系統,故意讓人攻擊,但是這很模玲兩可,容易誤導聽眾。個人認為比較精確一點的說法應該是:蜜罐...
昨天安裝好T-Pot蜜罐,今天就來實際操作一下。首先我們進入 https:// < ip >:64297,以創建的PotUser帳號和密碼登入WEB...
駭客軍團(Mr. Robot) Part II 資料來源:IMDB 駭客軍團 駭客軍團為2015年6月在美國USA電視台開播的電視劇...
昨天開始介紹高交互蜜罐T-Pot,它的安裝步驟簡單,不需要太多互動。首先去Github網站下載它的ISO檔案,這一版19.03將安裝檔案精簡為42MB,和以往動...
昨天安裝了大部分的套件,今天要繼續安裝YARA,我們會用YARA做行為和模式比對。首先安裝一些必需套件 #sudo apt-get install g++ au...
這幾天提到DShield Honeypot 是由SANS Internet Storm Center (ISC) 維護,DShield蜜罐的資料將提交給SANS...
昨天提到蜜罐honeypot乃至蜜網honeynet的一些問題,以及商用的Deception技術,雖然Deception還是相對較新的技術,並沒有Gartner...
延續昨天高交互蜜罐T-Pot安’裝介紹,我們選擇「Standard」一般正常安裝模式,安裝所有蜜罐和工具套件在單一Virtualbox VM虛擬機上,配置1CP...
蜜罐是用來欺騙駭客的虛擬陷井,除了前面介紹的幾種方式和手法,模擬一個或多個伺服器被動地等待攻擊;另外也有主動找尋現有伺服器是否被駭而散播惡意程式的方法,稱之為c...
昨天提到YALIH: Yet Another Low Interaction Honeypot,它是一個client honeypot/honeyclient,...
從前面介紹的低交互、高交互蜜罐honeypot,到由多個蜜罐組成的蜜網honeynet,在第四天《30天蜜罐品嘗 : 蜜罐的優缺點》一文中已經介紹蜜罐這種虛擬陷...
昨天提到除了設置高低交互蜜罐設置虛擬陷井外,可以結合多個蜜罐成為虛擬蜜網,也有其他相對簡單、低成本的欺騙手法。今天介紹另一種honeytoken,有些文章上寫作...
上屆鐵人賽因爲日光節約時間,時鐘調整一個小時,誤以為發文時間還有一小時才截止,所以求好心切慢慢校正字句,很努力寫「網路安全監控」,等到發文時已經錯過截稿時間,悲...
昨天提到我們可以用以下連結創建一些虛擬的honeytoken(他們稱為Canarytoken)。http://canarytokens.org/generate...
從最初的蜜罐Honeypot,多個蜜罐組成的honeynet,到用戶端的honeycliet,乃至各種honeytoken,這種以欺騙為主的防禦手法,宛如千面人...
昨天提到我們可以下指令讓YALIH這個client honeypot模擬存取網站URL的行為,藉此研究網站本身是否含有惡意程式。其實相關的資料除了在螢幕上外,也...
今天介紹一個低交互蜜罐,DShield。 DShield Honeypot 是 SANS Internet Storm Center (ISC) 維護的hone...
昨天介紹 低交互蜜罐DShield Honeypot 是 SANS Internet Storm Center (ISC) 維護的honeypot蜜罐,現在是由...