鐵人檔案
上屆因為日光節約時間調整時鐘,在第26天錯過發文;這回將延續之前所寫主題,在網路安全監控Network Security Monitoring 的基礎上,品嘗蜜罐Honeypot,介紹蜜罐的用途,分享一些蜜罐例如DShield Honeypot、T-Pot、MHN (Modern Honeynet)等等。
昨天提到我們可以下指令讓YALIH這個client honeypot模擬存取網站URL的行為,藉此研究網站本身是否含有惡意程式。其實相關的資料除了在螢幕上外,也...
在「Day 6蜜罐非罐之一 honeytoken」和「Day 7蜜罐非罐之二 honeyobject」提到蜜罐有各種不同形式和欺騙駭客的手法,有時候會以誘餌等名...
昨天提到我們可以用以下連結創建一些虛擬的honeytoken(他們稱為Canarytoken)。http://canarytokens.org/generate...
從最初的蜜罐Honeypot,多個蜜罐組成的honeynet,到用戶端的honeycliet,乃至各種honeytoken,這種以欺騙為主的防禦手法,宛如千面人...
蜜罐是虛擬陷井,所依靠的原理是欺騙,我們已知不會有某些行為和網路流量,所以當這些行為和網路流量發生在蜜罐系統上,那便可判定是惡意行為,因此我們說蜜罐的誤判率低。...
今天介紹一個低交互蜜罐,DShield。 DShield Honeypot 是 SANS Internet Storm Center (ISC) 維護的hone...
昨天介紹 低交互蜜罐DShield Honeypot 是 SANS Internet Storm Center (ISC) 維護的honeypot蜜罐,現在是由...
延續昨天介紹的DShield蜜罐安裝,補充一下實作時遇到的情況。雖然資料上說任何Debian系統都可以安裝,但實際在Virtualbox上安裝時發現其實安裝的s...
這幾天提到DShield Honeypot 是由SANS Internet Storm Center (ISC) 維護,DShield蜜罐的資料將提交給SANS...
這幾天介紹的DShield蜜罐是基於Cowrie的低交互蜜罐,只模擬特定服務紀錄Telnet和SSH的網路登入流量捕捉brute force attack,協助...
