鐵人檔案
這是一系列假借 Honeypot,本體為妄想一些旁門左道的資安防護方法。 身為一個專業鐵人賽的休閒型選手,大概從去年完賽就會開始構想下一次有哪些不正經的題材可以...
開賽第二天就是假日,水起來! Trick 篇大致朝向兩個方向發想,一個是以人(攻擊者)為假想敵,多以障眼法、誘導法來欺瞞。另一個以程式為假想敵,雖然仍可以用...
登入機制的階段通常分為兩個階段:認證、授權。以輸入帳密的文字來舉例,認證階段會確認帳號是否存在於資料庫中,接著比對密碼是否正確。而授權階段則是依照該使用者的權...
系列文章的開題有提到認識蜜罐的起因,是因為當初覺得這個名字好像就是故意放置一個補獸夾的概念,但實際上的作用卻不是誘補? 以下開始正經的學習資安界出品的蜜罐產品...
釣魚有適法性的問題,蜜罐也不能玩的太過火哦! 上一篇已經有稍微提到蜜罐的作用,這裡再詳細說明,並且對蜜罐分類。 功能 監控: 應該算是最基本、必要的功能。一...
簡介完蜜罐,大概知道其功能與分類後,已經迫不及待想體驗看看了。本篇先收集幾個軟體或服務,順利的話下一篇就可以嘗試實際部署與測試了。 相關服務 Shodan:...
原本以為只要大概看一下幾款軟體的介紹就能來實做看看,想不到不是資料久遠,就是連結已失效,連搜尋都會搜尋到奇怪的網站....總之先選了 T-pot 這個整合式的平...
昨天以為 T-Pot 的小警示可以忽略,想不到是網路設置就有問題。因此這裡開一篇 T-Pot 的問題除錯篇。p.s. 同時更新了昨天正確的登入畫面資訊。 Q:...
假日開啟輕鬆模式,回來再補 上一次的 Trick #2 [系統的提示] 沒有 Error 的世界 建造一個沒有 ERROR 的思維,相反也可以建立一個全是...
要藏一片葉子就造出一片森林! 訊息的傳遞才是網路的真正用途,那麼在訊息本身方面是否能做一些隱藏呢,這裡說的不是一般的複雜演算法加密、去識別化這種正統做法,而...
