鐵人檔案
上屆因為日光節約時間調整時鐘,在第26天錯過發文;這回將延續之前所寫主題,在網路安全監控Network Security Monitoring 的基礎上,品嘗蜜罐Honeypot,介紹蜜罐的用途,分享一些蜜罐例如DShield Honeypot、T-Pot、MHN (Modern Honeynet)等等。
上屆鐵人賽因爲日光節約時間,時鐘調整一個小時,誤以為發文時間還有一小時才截止,所以求好心切慢慢校正字句,很努力寫「網路安全監控」,等到發文時已經錯過截稿時間,悲...
小說電影裡面,常常看到這樣情節:技術高超的大盜,運用巧妙的手法瞞天過海,繞過重重的嚴密防護措施,躲過各種監視探測,在神不知鬼不覺的情況下,竊走目標珍寶。然而最後...
前面提到蜜罐是一個虛擬陷阱,藉由模擬真實的情況來欺騙駭客,以假亂真,所以蜜罐與訪客的互動性越高,看起來就越真實。基於蜜罐的真實性,可以粗分為以下兩種: 低交互式...
昨天提到蜜罐是一個虛擬陷阱,藉由模擬真實的情況來欺騙駭客,但是蜜罐並非萬靈丹,無法取代其他的安全設備,需要利用蜜罐蒐集來的情資,與其他安全設備合作一起阻止駭客。...
我們需要蜜罐來蒐集情資,那麼蜜罐擺放的位置便很重要,一般會粗略分為外網、DMZ、內網三種位置: 1.外網配置於防火牆外,或是在DMZ內將所有網路流量做PORT...
前面提到蜜罐是一種虛擬的陷阱,但是蜜罐並不一定都是罐子,有各種不同形式和欺騙駭客的手法,有時候會以誘餌等名稱,如Decoy和Lure等等。 Honeynet企業...
昨天提到除了設置高低交互蜜罐設置虛擬陷井外,可以結合多個蜜罐成為虛擬蜜網,也有其他相對簡單、低成本的欺騙手法。今天介紹另一種honeytoken,有些文章上寫作...
蜜罐是用來欺騙駭客的虛擬陷井,除了前面介紹的幾種方式和手法,模擬一個或多個伺服器被動地等待攻擊;另外也有主動找尋現有伺服器是否被駭而散播惡意程式的方法,稱之為c...
昨天提到YALIH: Yet Another Low Interaction Honeypot,它是一個client honeypot/honeyclient,...
昨天安裝了大部分的套件,今天要繼續安裝YARA,我們會用YARA做行為和模式比對。首先安裝一些必需套件 #sudo apt-get install g++ au...
