蜜罐系统在网络安全里面有什么作用？

钓鱼在野利用未被厂家发现的漏洞

钓鱼，佯攻，用游戏的话来说就是骗技能

诱导敌方攻击，观察敌方的战术和水平，获得敌方特征，跟踪反杀

平 A 骗大招

WordPress 默认的管理后台登录文件是 /wp-login.php (好像是这个名字)。
我 copy 了一份，改了个名字 xxx.php ，以后我登录就用这个新的路径。

但原本那个文件我还保留着，并且修改里边的逻辑，无条件返回账号或密码错误。

这个 /wp-login.php 就类似蜜罐，对于 hacker 来说就是，你只管攻击，登录得上去算我输。
这样即使后面 wp 登录模块 报了个 0day 漏洞，也无法影响到我。因为 hacker 连入口都找错了，并且他无法意识到，进而不会想要爆破我的真实路径。

溯源

在一座大楼里设置一个布满监控且永远不会有人进去的房间，这个就是蜜罐。
作用是一旦有人进去了，会立刻被感知和定位到他就是黑客

钓鱼，欺骗。 以更低的成本代价 获得更大的安全。

欺诈 溯源

@foam 这个好。请问里面怎么设置可以无条件返回密码错误？

可以骗钱,这个作用很大而且很有意义

@foam 如果哪天 WordPress 再爆一个 list dir 漏洞。

钓鱼执法

反向钓鱼

可以提前让攻击结束，例如你解一个数学题，你一直解不了就会一直去想，当你解出来后是不是就不去想了，然后其实你不知道你算错了，哈哈。

蜜罐技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，也是一个"诱捕"攻击者的陷阱。蜜罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或多个易受攻击的主机或服务，给攻击者提供一个容易攻击的目标，攻击者往往在蜜罐上浪费时间，延缓对真正目标的攻击。由于蜜罐技术的特性和原理，使得他可以对入侵的取证提供重要的信息和有用的线索，便于研究入侵者的攻击行为 ----《信息系统项目管理师教程》

@binux 好问题。那么在 nginx 加个 xx 路由，proxy 给真实文件脚本。真实文件的路由则 proxy 给假的文件脚本。
@q9OxQgg 在代码里加的逻辑。

残血骗技能

很有意思 可以骗到字典.... 之前随便找了个 ssh 记录的 IP 果断 ping 然后 80 一下 发现了个 nginx 顺手把他的成果一起拉回来了……

钓鱼，骗漏洞，发现风险 ip 、风险行为特征，发现 c2 控制

1. 捕获漏洞，如未公开的 0day ，多放置在公网
2. 及时感知攻击，例如放在内网的蜜罐被踩了，那说明对方已经攻击进来了
3. 溯源攻击者，利用 jsonp 的方式给攻击者做画像