蜜罐系统在网络安全里面有什么作用?

2022-09-21 21:39:32 +08:00
 fire1980
请教各位大牛
2675 次点击
所在节点    问与答
20 条回复
PMR
2022-09-21 21:52:07 +08:00
钓鱼在野利用未被厂家发现的漏洞
eason1874
2022-09-21 22:18:51 +08:00
钓鱼,佯攻,用游戏的话来说就是骗技能

诱导敌方攻击,观察敌方的战术和水平,获得敌方特征,跟踪反杀
x86
2022-09-21 22:22:07 +08:00
平 A 骗大招
foam
2022-09-21 23:39:01 +08:00
WordPress 默认的管理后台登录文件是 /wp-login.php (好像是这个名字)。
我 copy 了一份,改了个名字 xxx.php ,以后我登录就用这个新的路径。

但原本那个文件我还保留着,并且修改里边的逻辑,无条件返回账号或密码错误。

这个 /wp-login.php 就类似蜜罐,对于 hacker 来说就是,你只管攻击,登录得上去算我输。
这样即使后面 wp 登录模块 报了个 0day 漏洞,也无法影响到我。因为 hacker 连入口都找错了,并且他无法意识到,进而不会想要爆破我的真实路径。
illl
2022-09-21 23:41:10 +08:00
溯源
mansurx
2022-09-21 23:49:02 +08:00
在一座大楼里设置一个布满监控且永远不会有人进去的房间,这个就是蜜罐。
作用是一旦有人进去了,会立刻被感知和定位到他就是黑客
akira
2022-09-22 00:19:13 +08:00
钓鱼,欺骗。 以更低的成本代价 获得更大的安全。
Zy143L
2022-09-22 01:00:30 +08:00
欺诈 溯源
q9OxQgg
2022-09-22 01:01:37 +08:00
@foam 这个好。请问里面怎么设置可以无条件返回密码错误?
7zlid
2022-09-22 01:02:50 +08:00
可以骗钱,这个作用很大而且很有意义
binux
2022-09-22 03:23:35 +08:00
@foam 如果哪天 WordPress 再爆一个 list dir 漏洞。
a33291
2022-09-22 08:11:24 +08:00
钓鱼执法
Tink
2022-09-22 08:22:53 +08:00
反向钓鱼
loading
2022-09-22 08:24:29 +08:00
可以提前让攻击结束,例如你解一个数学题,你一直解不了就会一直去想,当你解出来后是不是就不去想了,然后其实你不知道你算错了,哈哈。
kirazi
2022-09-22 08:40:26 +08:00
蜜罐技术是一种主动防御技术,是入侵检测技术的一个重要发展方向,也是一个"诱捕"攻击者的陷阱。蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或多个易受攻击的主机或服务,给攻击者提供一个容易攻击的目标,攻击者往往在蜜罐上浪费时间,延缓对真正目标的攻击。由于蜜罐技术的特性和原理,使得他可以对入侵的取证提供重要的信息和有用的线索,便于研究入侵者的攻击行为 ----《信息系统项目管理师教程》
foam
2022-09-22 09:08:22 +08:00
@binux 好问题。那么在 nginx 加个 xx 路由,proxy 给真实文件脚本。真实文件的路由则 proxy 给假的文件脚本。
@q9OxQgg 在代码里加的逻辑。
rationa1cuzz
2022-09-22 09:25:05 +08:00
残血骗技能
qfdk
2022-09-22 12:05:47 +08:00
很有意思 可以骗到字典.... 之前随便找了个 ssh 记录的 IP 果断 ping 然后 80 一下 发现了个 nginx 顺手把他的成果一起拉回来了……
qzwmjv
2022-09-22 13:54:49 +08:00
钓鱼,骗漏洞,发现风险 ip 、风险行为特征,发现 c2 控制
eviladan0s
2022-09-22 14:01:19 +08:00
1. 捕获漏洞,如未公开的 0day ,多放置在公网
2. 及时感知攻击,例如放在内网的蜜罐被踩了,那说明对方已经攻击进来了
3. 溯源攻击者,利用 jsonp 的方式给攻击者做画像

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/881975

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX