蜜罐技术笔记

最新推荐文章于 2022-02-09 20:52:48 发布
最新推荐文章于 2022-02-09 20:52:48 发布
阅读量154 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011975363/article/details/119545275
版权

蜜罐

基本功能

  • 诱使攻击者进行攻击
  • 监控攻击者利用何种工具及如何完成攻击活动

常见蜜罐

  • opencanary:通过设置创建各种监听的端口模拟服务,取得攻击者数据。

蜜罐部署注意事项

  • 规划蜜罐网络结构:针对不同网络结构,如何规划蜜罐的IP和流量输入数据方式
  • 选择蜜罐的实现解决方案:采用何种开源蜜罐方案,能够覆盖用户的网络监听需求
  • 蜜罐日志信息整合:不同开源蜜罐系统产生的日志格式不一样
  • 管理蜜罐服务监控:检查蜜罐监控性,保证蜜罐集群的持续服务。

实现

  • 一台机器上设置各种网段的IP地址:交换机端口聚合。
小心灵呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何用Canarytokens搭建蜜罐并检测可疑入侵
qq_40907977的博客
05-13 2144
需求 在本文中,我们将通过使用 Canarytokens工具来搭建蜜罐,对特殊资源的异常访问行为进行感知,及时发现入侵痕迹,促使安全人员能在攻击者入侵过程中的各个节点将安全事件应急响应的时间基线推前。 蜜罐的建立,主要的目的是用于当检测到蜜罐中的数据或者计算资源有可疑访问时,可对管理员进行告警。在下文中,通过Canarytokens(注:该工具是由Thinkst 创建的开源项目 ,工具的下载地址为:GitHub)工具生成的这类蜜罐与传统的蜜罐不同,其可以有许多种形式,例如它可以是一个无人使用的用户账户,也可
基于蜜罐技术的FPGA实现
01-19
 蜜罐技术由来已久,蜜罐(Honeypot)是一种在互联网上运行的计算机系统。它是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人(如电脑黑客)而设计的,蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或多...
网络安全-蜜罐学习笔记
关注网络安全、云原生安全
02-09 1万+
目录什么是蜜罐蜜罐的概念蜜罐的分类蜜罐的历史开源蜜罐cowrieT-potHfish国内蜜罐产品知道创宇 - 创宇蜜罐关键词用户痛点解决方案使用长亭科技 - 谛听关键词用户痛点与解决方案使用观安 - 魅影主要功能应用场景锦行科技 - 幻云一些思考参考 什么是蜜罐蜜罐的概念 蜜罐(Honeypot):在现实世界中,原本是抓熊的,通过伪装成“食物”,引诱熊来享用。在网络安全中,蜜罐是一种入侵诱饵,引诱黑客进行攻击,进而浪费黑客的时间和资源,收集黑客的信息,保留证据。是具有单个诱饵节点的蜜罐系统形态,是蜜
使用Chameleon蜜罐监控网络流量和用户凭证
weixin_41666796的博客
04-16 224
https://www.freebuf.com/sectool/266448.html
蜜罐技术科普
Mr_Duoduo的博客
08-12 4696
科普原文来源于百度百科: 蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。 蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻...
蜜罐学习
火柴人的博客
05-17 190
HW蓝方蜜罐HFish初探 HFish官网
Kippo、Dionaea蜜罐技术学习笔记
04-19
Kippo、Dionaea蜜罐技术学习笔记 Kippo、Dionaea蜜罐技术学习笔记 Kippo、Dionaea蜜罐技术学习笔记
矿山企业网络安全中虚拟蜜罐技术的应用
07-05
蜜罐技术在对付未知攻击方面具备一定的优越性。将此技术运用到矿山网络安全中的入侵防御系统模型构建中十分必要。文章以网络蠕虫为例,提出一种改进的Needleman-Wunsch算法,在此基础上开发了高交互度级别的虚拟蜜罐...
蜜罐技术研究与应用进展
06-07
蜜罐技术研究与应用进展;蜜罐技术研究与应用进展;诸葛建伟论文综述。
蜜罐技术的构建
05-30
蜜罐技术的构建
vmware 14 安装window 7时,出现Network boot from Intel E1000
热门推荐
u011975363的专栏
08-21 6万+
准备在vmware 14上安装window 7系统,在网上系统之家下载了个iso的镜像,按照网上的步骤: 先创建windows 虚拟机 在启动时,选择下载的iso镜像文件 网络设置选择NAT模式 点击启动时,却出现:operating system not found 当时还以为虚拟机设置出问题了,根据网上的教程,启动时进入bois系统进行设置: 在boot中将启动设...
xray与burp联动扫描
u011975363的专栏
05-12 2万+
上一篇博客主要描述利用xray挂代理进行被动扫描,但扫描器只能扫描出owasp top 10的漏洞,业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试 双管齐下,我们将xray与burp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,这样便可坐收漏洞了。
shiro反序列化漏洞复现
u011975363的专栏
10-08 1万+
搭建环境请参考:https://www.jianshu.com/p/0007eafd1f92 复现请参考:https://mp.weixin.qq.com/s/KkWL9SftCZSdkglW39Qw0Q 靶机:192.168.19.147 攻击机:192.168.19.146 • 搭建环境 获取docker镜像 Docker pull medicean/vulapps:s_shiro_1 重启d...
在centos中安装KVM,并导入.qcow2镜像
u011975363的专栏
09-05 1万+
在centos中安装KVM,并导入.qcow2镜像 2、导入镜像,安装系统 (1)镜像下载地址:http://isoredirect.centos.org/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-1810...
Burpsuite抓取手机app的数据包-证书的导入
u011975363的专栏
11-02 1万+
利用Burpsuite抓取手机app的数据包-证书的导入 之前写过一篇解决夜神模拟器中,配置代理后,app显示“网络错误”的博客,使用的是Xposed 和JustTrustMe.但是最近又在模拟器中遇到这个问题,且在装Xposed时 ,总是提示要更新,数次更新后,依然无效,现在也没解决,于是想着在手机中配置代理来进行抓包,但是配置好代理后,打开要测试的app还是会出现:网络错误,这时,我们需要在手...
反射型XSS的利用
u011975363的专栏
11-26 1万+
反射型XSS:用户输入的恶意代码,被执行。 利用:它通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接才能引起。 以前一直觉得反射型XSS危害不大,只能自己在客户端玩玩,实现弹窗。 没想到,反射型XSS的利用比存储型还更容易,存储型XSS的利用还需结合CSRF. 这篇博客很好的讲述了反射型XS...
模拟器配置使用burpsuite抓取https数据包
u011975363的专栏
09-17 9701
在利用模拟器对app进行测试时,往往需要抓取数据包进行分析,当app采用HTTPS协议并需要对证书的有效性进行验证时,在模拟器中设置代理后,app会出现“网络状况不佳”或“当期网络错误” 部分内容无法显示等问题: 解决该问题的主要步骤为: 一、在模拟器中安装Xposed框架 下载地址为:http://repo.xposed.info/module/de.robv.android....
Tomcat Ajp(CVE-2020-1938) 漏洞复现与修复
u011975363的专栏
03-04 7949
前言 2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。 本文参考链接 漏洞复现 使用docker ...
sql注入思路(登录界面)和网络常用端口
u011975363的专栏
04-11 7205
当遇到如图的界面时,没有验证码,我们可以尝试以下几种方法进行SQL注入,以获得正确的登录账户和密码。 要搜索类似的页面可利用百度高级搜索语法:admin inurl:login.php/asp 注入的方法: 1、利用sqlmap (1)sqlmap 和burpsuite相结合,利用burpsuite捕获post数据包,保存为:packet.txt, 从用户名或者密码中任选一个...
蜜罐技术在入侵检测方面的应用
最新发布
05-11
蜜罐技术在入侵检测方面的应用非常广泛。蜜罐是一种特殊的安全设备,其目的是模拟攻击目标,吸引攻击者前来攻击,从而收集攻击者的行为信息并进行分析,以便更好地了解攻击者的行为特征和攻击手段,从而提高系统的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值