超级会员免费看
本文介绍了蜜罐技术在网络安全中的应用,包括蜜罐、蜜饵、蜜标和蜜网的概念及其工作原理。蜜罐作为护网蓝队的工具,能够记录攻击者行为并收集情报。同时,文章提供了蜜罐系统HFISH的下载链接,便于读者实践搭建和使用。
蜜罐
国家保密科技测评中心:
https://www.gjbmj.gov.cn/n1/2021/1224/c411145-32316186.html
蜜罐
蜜罐需要基于一个节点进行布置,可以部署在任意的网络位置,通常用于收集达到特定网络节点的攻击情报,并缓解相同网段的其他生产设备与资源收到的攻击
工作原理:
一个成功的蜜罐往往会伪装成很有诱惑力的系统,攻击者进入以后,可能会获取他们想要的重要数据。但是攻击者进入的一瞬间开始,攻击者的所作所为都将被蜜罐完整记录下来,成为放手方手中的重要信息。而蜜罐里的业务并不是真实的,攻击者将在蜜罐中百忙活一场,什么都得不到。
蜜饵
一般是一个文件,工作原理和蜜罐类似,也是诱使攻击者打开或下载。当黑客想取得的重要信息,攻击者下载的那一刻,就落入防守方的陷阱。当防守方发现文件有被打开过的痕迹或攻击者跟随蜜饵文件内容进行某种操作时,可以追溯来源,发现被攻陷的设备。
蜜标
把蜜饵进一步改造,在word文档,PDF文档中植入一个隐蔽的链接,当攻击者打开这个文件时,链接可以被自动触发,防御者可以借机获取攻击者的真实网络地址,浏览器指纹等信息,从而直接溯源定位攻击者真实身份。这种有带URL的蜜饵就是蜜标。
蜜网
“密网就是一大片蜜罐,练成了网”,但是这张“网”需要和业务强相关。攻击者尝试攻破我们的系统时,为了拿到自己想要的东西,往往会重点攻击和业务相关的节点。
因此,攻击者的必经之路上方部署蜜罐&#x
订阅专栏 解锁全文
3088
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
