本文将通过solairs10操作系统与windowns操作系统来完成一次蜜罐的架设过程,使用到两种工具分别为Honeypot和VMware。
前置说明,本文可能比较的理论化,将设计到蜜罐,蜜网,资源,成本,黑客等方面技术!
第一部分:
什么是蜜罐:蜜罐( Honeypot) 是一种专门设计成被扫描、攻击和入侵的网络资源. 它的目的就是建立一个诱骗环境吸引攻击者和入侵者,观察并且以日志的形式记录其在里面的活动,并且使攻击者在蜜罐中耗费精力和技术,从而保护了真正有价值的正常的系统和资源. 具体来说蜜罐就是一个包含漏洞的系统,它可以模拟一个或多个易受攻击的主机,可以包含一些不威胁系统安全的数据以引诱攻击者. 由于蜜罐没有其他的任务,所以所有连接的尝试都被视为是可疑的。黑客一旦进入蜜罐系统,只需要从记录他的日志,我们就能准确的分析出黑客攻击过程思路等!当然这里需要管理员有极强的安全意识与安全技术。或者说,管理员必须熟悉黑客常规攻击套路!
什么是蜜网:蜜网是在蜜罐技术上逐步发展起来的一个新的概念, 又称为诱捕网络。蜜网技术实质上还是一类研究型的高交互蜜罐技术, 所谓的高交互意味着蜜网中用真实的操作系统、应用程序以及服务来跟攻击者进行交互而不是像Honeyd那样仅提供模拟的系统和服务。与传统蜜罐技术的差异在于, 蜜网构成了一个黑客诱捕网络体系架构, 在这个架构中, 可以包含一个或多个蜜罐, 同时保证了网络的高度可控性,以及提供多种工具以方便对攻击信息的采集和分析。一个典型的蜜网通常有防火墙、入侵检测系统( IDS) 和多个蜜罐主机组成。防火墙和IDS对所有进出蜜网的数据进行捕获和控制, 然后对所捕获的信息加以分析, 以便获取关于攻击者的一些情报。在蜜网内部, 可以放置任何类型的系统在充当蜜罐, 如Solaris、Linux、Windows NT、Cisco交换机等。这样, 就为攻击者创造了一个感觉更真实的网络环境。同时通过对各个系统配置不同的服务, 例如DNS、Web、ftp、www服务器或者Solaris FTP服务器, 就可以了解攻击者使用的各种工具和战术。
第二部分:
成本,对于蜜网来说在中小企业,学院等不
前置说明,本文可能比较的理论化,将设计到蜜罐,蜜网,资源,成本,黑客等方面技术!
第一部分:
什么是蜜罐:蜜罐( Honeypot) 是一种专门设计成被扫描、攻击和入侵的网络资源. 它的目的就是建立一个诱骗环境吸引攻击者和入侵者,观察并且以日志的形式记录其在里面的活动,并且使攻击者在蜜罐中耗费精力和技术,从而保护了真正有价值的正常的系统和资源. 具体来说蜜罐就是一个包含漏洞的系统,它可以模拟一个或多个易受攻击的主机,可以包含一些不威胁系统安全的数据以引诱攻击者. 由于蜜罐没有其他的任务,所以所有连接的尝试都被视为是可疑的。黑客一旦进入蜜罐系统,只需要从记录他的日志,我们就能准确的分析出黑客攻击过程思路等!当然这里需要管理员有极强的安全意识与安全技术。或者说,管理员必须熟悉黑客常规攻击套路!
什么是蜜网:蜜网是在蜜罐技术上逐步发展起来的一个新的概念, 又称为诱捕网络。蜜网技术实质上还是一类研究型的高交互蜜罐技术, 所谓的高交互意味着蜜网中用真实的操作系统、应用程序以及服务来跟攻击者进行交互而不是像Honeyd那样仅提供模拟的系统和服务。与传统蜜罐技术的差异在于, 蜜网构成了一个黑客诱捕网络体系架构, 在这个架构中, 可以包含一个或多个蜜罐, 同时保证了网络的高度可控性,以及提供多种工具以方便对攻击信息的采集和分析。一个典型的蜜网通常有防火墙、入侵检测系统( IDS) 和多个蜜罐主机组成。防火墙和IDS对所有进出蜜网的数据进行捕获和控制, 然后对所捕获的信息加以分析, 以便获取关于攻击者的一些情报。在蜜网内部, 可以放置任何类型的系统在充当蜜罐, 如Solaris、Linux、Windows NT、Cisco交换机等。这样, 就为攻击者创造了一个感觉更真实的网络环境。同时通过对各个系统配置不同的服务, 例如DNS、Web、ftp、www服务器或者Solaris FTP服务器, 就可以了解攻击者使用的各种工具和战术。
第二部分:
成本,对于蜜网来说在中小企业,学院等不
最低0.47元/天 解锁文章
1958
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
