蜜罐部署解析

于 2024-05-01 12:47:12 发布
阅读量447 收藏 1
点赞数 7
文章标签: 安全设备
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207482/article/details/137871471
版权

蜜罐就是给黑客设置的一个陷阱,引导黑客攻击,但凡打蜜罐的都是真实攻击行为

 

蜜罐可以部署再外网

将节点部署在互联网区,用来感知互联网来自自动化蠕虫、竞争对手和境外的 真实威胁,甚至发现针对客户的 0day攻击,通过和具有情报生产能力的 情报平台 对接,可以稳定准确的生产私有威胁情报。

 

部署在内网


是企业环境 最常见 的使用方法,用来捕捉内网已经失陷、勒索软件和恶意行为,重点在于 敏捷准确,具体可细分为 内部办公场景 和 内部IDC场景,

 

内部办公场景

蜜罐被部署在企业内部办公网区,用于 感知内网失陷主机、勒索软件扫描或恶意员工内网刺探行为 ,常见模板可设置为监听tcp/135、139、445和3389等服务。

内部服务器场景

蜜罐被部署在企业内部服务器区,用于 感知内网失陷和横向移动,常见模板可以设置文模拟Web、MySQL、Redis、Elasticsearch、SSH、Telnet等服务。

 

Lyx-0607
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
启明星辰蜜罐-虚拟机安装部署
09-09
软件版蜜罐在虚拟机上的安装部署
蜜罐系统理解的总结
我回来了,就要有回来的意义
01-25 7894
蜜罐是一台无人使用但却被严密监控的网络主机,它包含虚假的高价值资源和一些漏洞,以此吸引入侵者攻击主机。并且在被入侵的过程中,实时记录和审计攻击者的攻击流量、行为和数据。以此了解攻击者的方式、手段和目的,并且完成对攻击溯源、取证等进一步的工作。
蜜罐技术二三事
Lyrelion的博客
11-01 949
蜜罐技术二三事
树莓派--搭建蜜罐
kali_Ma的博客
12-20 4260
前言 一是现在自己有本职的事情需要做。二是树莓派本身的硬件实在是有限,很多事情需要自己从0到1进行构建。综合这两个因素,这个系列一定短暂缺更,等有时间了,再将这个系列深入研究下。 在此,我们再来梳理一下我们的思路: 我们将树莓派3B+刷成了kali系统,作为攻击机 我们将树莓派2B刷成了Ubuntu-Server系统,当做环境机 本次内容:在环境机上部署安全设备,简单攻防演练下 很多东西,你只看到我最后记录了完整的结果,你没看到我是如何从0到1,如何中间排错,如何get新技能了。这些才是
一种工控蜜罐识别与反识别技术研究与应用实践
不爱熬夜的程序猿
09-25 896
一、概述 本文章结合作者在资产探测、入侵检测、网络攻防、蜜罐研究相关工作中大量实践,在此对工控蜜罐识别与反识别的技术进行研究与应用实践与大家进行分享与探讨。 工控蜜罐通常指非真实工控设备,通常指应用服务、仿真程序等,比如服务蜜罐包括conpot、openplc、CryPLH2、仿真程序包括modbus tester、Mod Rssim、snap7、opendnp3、qtester104、DNP3_testhaness、EtherNetIP Virtual等。 二、蜜罐介绍 蜜罐是一种软件应用系统,用
蜜罐部署honeywall.iso
01-26
honeywall的iso镜像资源
网安工具系列:HFish蜜罐部署教程(windows版)-HW蓝队主动防御利器
01-10
网安工具系列:HFish蜜罐部署教程(windows版)-HW蓝队主动防御利器
Homer-Honeypots:Homer-自动化蜜罐部署
05-15
迄今为止可用的蜜罐是: SSH协议的FTP Windows代理安装创建HomerAgent VM 该VM旨在托管Honeypot代理(ssh或ftp) (在debian 8 netinstall上安装) 先决条件: $ apt install ansible openssh-server sudo 创建一个...
《honeyd蜜罐简易部署——ubuntu》适用资源.zip
02-26
该资源仅适用于本人编写的《honeyd蜜罐j简易部署——ubuntu》
野狗优化算法DOA MATLAB源码, 应用案例为函数极值求解以及优化svm进行分类,代码注释详细,可结合自身需求进行应用
05-20
野狗优化算法DOA MATLAB源码, 应用案例为函数极值求解以及优化svm进行分类,代码注释详细,可结合自身需求进行应用
2107381120 王孟丽 实验2 (1).docx
05-20
2107381120 王孟丽 实验2 (1).docx
JavaScript_其他Meta JS项目使用的工具库集合.zip
05-20
JavaScript
asm-4.2.jar
05-20
asm.jar的作用: 提到asm.jar的作用,那么最显著的莫过于计算机显示Android手机屏幕了;其次可以调整计算机上显示Android手机屏幕的大小。ASM 是一个Java字节码操纵框架。它可以直接以二进制形式动态地生成 stub 类或其他代理类,或者在装载时动态地修改类。ASM 提供类似于 BCEL 和 SERP 之类的工具包
node-v14.17.6-headers.tar.xz
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
JavaScript_GitHub上的类固醇.zip
05-20
JavaScript
JavaScript_Brian Holt在Frontend Masters上讲授的完整React入门.zip
05-20
JavaScript
node-v18.19.0-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
汇编语言实现三款数字电压表
05-20
智能控制-AD0832数字电压表1602液晶程序(汇编语言).zip 智能控制-AD0832数字电压表LED灯实验程序(汇编语言).zip 智能控制-AD0832数字电压表数码管实验程序(汇编语言).zip
honeywall 蜜罐
10-20
蜜罐(Honeywall)是指为了诱使黑客或恶意软件主动攻击而故意制造的一个虚拟环境或系统。蜜罐可以用来收集黑客攻击的数据,以便进一步分析和研究攻击手段,加强网络安全防御能力。 蜜罐一般是一个隐蔽而有吸引力的目标,看似易受攻击,但实际上是一个被专门设计用来捕获攻击者行为的监测系统。它可以模拟各种真实系统中存在的漏洞和弱点,吸引攻击者利用这些漏洞进行攻击。一旦攻击者进入蜜罐,系统会记录他们的行为和使用的工具,并自动通知安全人员。 蜜罐还可以帮助分析黑客的攻击技术和手段,了解攻击者的行为模式,从而及时进行更新和完善自身的安全措施。通过不断改进蜜罐系统的设计,可以增加黑客攻击的难度,提高网络安全的水平。 但同时,蜜罐也存在一定的风险。如果安全人员管理不当,攻击者可能会利用蜜罐获取有关真实系统的敏感信息,进一步发起有针对性的攻击。因此,保护蜜罐的安全,以及与其他系统隔离是非常重要的。 总的来说,蜜罐是一种有趣而实用的安全工具,它通过诱使攻击者主动攻击,为我们提供了了解黑客攻击手段,改进网络安全防御的机会。然而,蜜罐的建立和使用需要谨慎,以确保安全管理和保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lyx-0607

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值