上屆因為日光節約時間調整時鐘,在第26天錯過發文;這回將延續之前所寫主題,在網路安全監控Network Security Monitoring 的基礎上,品嘗蜜罐Honeypot,介紹蜜罐的用途,分享一些蜜罐例如DShield Honeypot、T-Pot、MHN (Modern Honeynet)等等。
昨天開始介紹高交互蜜罐T-Pot,它的安裝步驟簡單,不需要太多互動。首先去Github網站下載它的ISO檔案,這一版19.03將安裝檔案精簡為42MB,和以往動...
延續昨天高交互蜜罐T-Pot安’裝介紹,我們選擇「Standard」一般正常安裝模式,安裝所有蜜罐和工具套件在單一Virtualbox VM虛擬機上,配置1CP...
昨天安裝好T-Pot蜜罐,今天就來實際操作一下。首先我們進入 https:// < ip >:64297,以創建的PotUser帳號和密碼登入WEB...
當我們架好T-Pot蜜罐,開始收集資料進行分析時,你知道這些資料其實也會傳給第三方嗎? 如同第十六天介紹的DShield蜜罐,收集到的資料會上傳至SANS IS...
這幾天介紹多功能的高交互蜜罐T-Pot,不但能在同個蜜罐上模擬多種服務,憑高交互蜜罐的特性使駭客信以為真,讓資安團隊能察覺、偵測攻擊手法,本身內建多種分析工具,...
這二十五天來的介紹,稍微有提到Honeynet蜜網,從單一獨自運作的honeypot蜜罐,到結合多個蜜罐完成一個完整的蜜網,我們可以佈署一整個網段的蜜罐,或者跨...
昨天提到,Modern Honey Network (MHN)安裝完畢後,從瀏覽器登入MHN Server的IP網址即可,即在瀏覽器輸入 http:// ip...
之前強調過佈署必須考慮蜜罐本身安全性,很多資料會說蜜罐就是一個有漏洞的系統,故意讓人攻擊,但是這很模玲兩可,容易誤導聽眾。個人認為比較精確一點的說法應該是:蜜罐...
從前面介紹的低交互、高交互蜜罐honeypot,到由多個蜜罐組成的蜜網honeynet,在第四天《30天蜜罐品嘗 : 蜜罐的優缺點》一文中已經介紹蜜罐這種虛擬陷...
昨天提到蜜罐honeypot乃至蜜網honeynet的一些問題,以及商用的Deception技術,雖然Deception還是相對較新的技術,並沒有Gartner...