iT邦幫忙

鐵人檔案

第 11 屆 iT 邦幫忙鐵人賽
回列表
Security

30天蜜罐品嘗 系列

上屆因為日光節約時間調整時鐘,在第26天錯過發文;這回將延續之前所寫主題,在網路安全監控Network Security Monitoring 的基礎上,品嘗蜜罐Honeypot,介紹蜜罐的用途,分享一些蜜罐例如DShield Honeypot、T-Pot、MHN (Modern Honeynet)等等。

鐵人鍊成 | 共 30 篇文章 | 12 人訂閱 訂閱系列文 RSS系列文 團隊魔鏡魔鏡告訴我資安到底要什麼
DAY 1

[Day 1] 30天蜜罐品嘗 : 前言

上屆鐵人賽因爲日光節約時間,時鐘調整一個小時,誤以為發文時間還有一小時才截止,所以求好心切慢慢校正字句,很努力寫「網路安全監控」,等到發文時已經錯過截稿時間,悲...

2019-09-17 ‧ 由 Sergeyau 分享
DAY 2

[Day 2] 30天蜜罐品嘗 : Honeypot 蜜罐是什麼?

小說電影裡面,常常看到這樣情節:技術高超的大盜,運用巧妙的手法瞞天過海,繞過重重的嚴密防護措施,躲過各種監視探測,在神不知鬼不覺的情況下,竊走目標珍寶。然而最後...

2019-09-18 ‧ 由 Sergeyau 分享
DAY 3

[Day 3] 30天蜜罐品嘗 : 蜜罐的種類

前面提到蜜罐是一個虛擬陷阱,藉由模擬真實的情況來欺騙駭客,以假亂真,所以蜜罐與訪客的互動性越高,看起來就越真實。基於蜜罐的真實性,可以粗分為以下兩種: 低交互式...

2019-09-19 ‧ 由 Sergeyau 分享
DAY 4

[Day 4] 30天蜜罐品嘗 : 蜜罐的優缺點

昨天提到蜜罐是一個虛擬陷阱,藉由模擬真實的情況來欺騙駭客,但是蜜罐並非萬靈丹,無法取代其他的安全設備,需要利用蜜罐蒐集來的情資,與其他安全設備合作一起阻止駭客。...

2019-09-20 ‧ 由 Sergeyau 分享
DAY 5

[Day 5] 30天蜜罐品嘗 : 蜜罐位置

我們需要蜜罐來蒐集情資,那麼蜜罐擺放的位置便很重要,一般會粗略分為外網、DMZ、內網三種位置: 1.外網 配置於防火牆外,或是在DMZ內將所有網路流量做PORT...

2019-09-21 ‧ 由 Sergeyau 分享
DAY 6

[Day 6] 30天蜜罐品嘗 : 蜜罐非罐之一 honeytoken

前面提到蜜罐是一種虛擬的陷阱,但是蜜罐並不一定都是罐子,有各種不同形式和欺騙駭客的手法,有時候會以誘餌等名稱,如Decoy和Lure等等。 Honeynet 企...

2019-09-22 ‧ 由 Sergeyau 分享
DAY 7

[Day 7] 30天蜜罐品嘗 : 蜜罐非罐之二 honeyobject

昨天提到除了設置高低交互蜜罐設置虛擬陷井外,可以結合多個蜜罐成為虛擬蜜網,也有其他相對簡單、低成本的欺騙手法。今天介紹另一種honeytoken,有些文章上寫作...

2019-09-23 ‧ 由 Sergeyau 分享
DAY 8

[Day 8] 30天蜜罐品嘗 : 蜜罐非罐之三 Honeyclient

蜜罐是用來欺騙駭客的虛擬陷井,除了前面介紹的幾種方式和手法,模擬一個或多個伺服器被動地等待攻擊;另外也有主動找尋現有伺服器是否被駭而散播惡意程式的方法,稱之為c...

2019-09-24 ‧ 由 Sergeyau 分享
DAY 9

[Day 9] 30天蜜罐品嘗 : YALIH (yet another low interaction honeyclient)

昨天提到YALIH: Yet Another Low Interaction Honeypot,它是一個client honeypot/honeyclient,...

2019-09-25 ‧ 由 Sergeyau 分享
DAY 10

[Day 10] 30天蜜罐品嘗 : YALIH Part 2

昨天安裝了大部分的套件,今天要繼續安裝YARA,我們會用YARA做行為和模式比對。首先安裝一些必需套件 #sudo apt-get install g++ au...

2019-09-26 ‧ 由 Sergeyau 分享