iT邦幫忙

鐵人檔案

2022 iThome 鐵人賽
回列表
Security

HONEYPOT×TRICK 100%不純保證 系列

見花非花,見池非池
--- 三界喻

鐵人鍊成 | 共 33 篇文章 | 9 人訂閱 訂閱系列文 RSS系列文
DAY 1

# 解釋解釋,到底在寫啥東西

這是一系列假借 Honeypot,本體為妄想一些旁門左道的資安防護方法。 身為一個專業鐵人賽的休閒型選手,大概從去年完賽就會開始構想下一次有哪些不正經的題材可以...

2022-09-16 ‧ 由 魯大常 分享
DAY 2

Trick #1 [登入機制] 見花非花,見池非池

開賽第二天就是假日,水起來! Trick 篇大致朝向兩個方向發想,一個是以人(攻擊者)為假想敵,多以障眼法、誘導法來欺瞞。另一個以程式為假想敵,雖然仍可以用...

2022-09-17 ‧ 由 魯大常 分享
DAY 3

Trick #2 [系統的提示] 沒有 Error 的世界

登入機制的階段通常分為兩個階段:認證、授權。以輸入帳密的文字來舉例,認證階段會確認帳號是否存在於資料庫中,接著比對密碼是否正確。而授權階段則是依照該使用者的權...

2022-09-18 ‧ 由 魯大常 分享
DAY 4

Honeypot #1 正經的解釋解釋 Honeypot「蜜罐 」

系列文章的開題有提到認識蜜罐的起因,是因為當初覺得這個名字好像就是故意放置一個補獸夾的概念,但實際上的作用卻不是誘補? 以下開始正經的學習資安界出品的蜜罐產品...

2022-09-19 ‧ 由 魯大常 分享
DAY 5

Honeypot #2 蜜罐的功能與種類

釣魚有適法性的問題,蜜罐也不能玩的太過火哦! 上一篇已經有稍微提到蜜罐的作用,這裡再詳細說明,並且對蜜罐分類。 功能 監控: 應該算是最基本、必要的功能。一...

2022-09-20 ‧ 由 魯大常 分享
DAY 6

Honeypot #3 蜜罐相關軟體及其服務

簡介完蜜罐,大概知道其功能與分類後,已經迫不及待想體驗看看了。本篇先收集幾個軟體或服務,順利的話下一篇就可以嘗試實際部署與測試了。 相關服務 Shodan:...

2022-09-21 ‧ 由 魯大常 分享
DAY 7

Honeypot #4 安裝測試平台 T-pot

原本以為只要大概看一下幾款軟體的介紹就能來實做看看,想不到不是資料久遠,就是連結已失效,連搜尋都會搜尋到奇怪的網站....總之先選了 T-pot 這個整合式的平...

2022-09-22 ‧ 由 魯大常 分享
DAY 8

Honeypot #5 T-Pot 除錯指引

昨天以為 T-Pot 的小警示可以忽略,想不到是網路設置就有問題。因此這裡開一篇 T-Pot 的問題除錯篇。p.s. 同時更新了昨天正確的登入畫面資訊。 Q:...

2022-09-23 ‧ 由 魯大常 分享
DAY 9

Trick #3 Error 也不是 Error

假日開啟輕鬆模式,回來再補 上一次的 Trick #2 [系統的提示] 沒有 Error 的世界 建造一個沒有 ERROR 的思維,相反也可以建立一個全是...

2022-09-24 ‧ 由 魯大常 分享
DAY 10

Trick #4 大家來找碴

要藏一片葉子就造出一片森林! 訊息的傳遞才是網路的真正用途,那麼在訊息本身方面是否能做一些隱藏呢,這裡說的不是一般的複雜演算法加密、去識別化這種正統做法,而...

2022-09-25 ‧ 由 魯大常 分享