關於蜜罐的資料

2021-10-18 23:50:31 字數 306 閱讀 8579

20210204 -

去年,對蜜罐的研究比較多,說是比較多,其實本質上也就是嘗試各種開源的蜜罐,收集各種資料,簡單分析分析各種資料,例如:

後來還深入了解過一些東西,都是些邊邊角角的東西,這幾天整理書籤,看到了一些內容,就乾脆直接把這些內容放在這裡。

雖然這些蜜罐都能捕獲一些資訊,但是不免很多都是比較老的版本,很難獲取到比較新的威脅資訊。所以個人認為,要想做好乙個蜜罐,肯定是要模擬一些比較新的服務,以及比較全的服務。

之前撰寫的一篇文章《全埠蜜罐》雖然能夠一定程度上滿足需求,但是並不能滿足高互動的需求,有時候大多數還是比較簡單的攻擊。

蜜罐的相關知識

蜜罐分為很多種,不同的蜜罐有不同的工作方式,但最終目的都是誘使黑客對其進行攻擊,然後對其的行為進行記錄並聲稱日誌,通過對蜜罐收集到對日誌進行人工或者自動化的分析來得到對網路環境中的威脅情況感知。每乙個蜜罐都會暴露一些或難或易的漏洞給攻擊者,等待攻擊者去攻擊。攻擊者對其進行攻擊的時候蜜趁此機會蒐集攻擊...

蜜罐,就是用來當炮灰的!

蜜罐的型別 世界上有形形色色的生物,蜜罐也一樣。根據管理員的需要,蜜罐的系統和漏洞設定要求也不盡相同,蜜罐是有針對性的,用於不同場合 不同目的的蜜罐需要開放不同的漏洞並做不同的設定。因此,就產生了多種多樣的蜜罐。實系統蜜罐 實系統蜜罐是最真實的蜜罐,它執行著真實的系統,並且帶著真實可入侵的漏洞,屬於...

蜜罐揭秘真實的Mirai殭屍網路

蜜罐揭秘真實的mirai殭屍網路。關於mirai文章已經很多,基本都是基於mirai公開原始碼的解讀,或者相關 ddos 事件的分析。我們決定使出洪荒之力,通過構建針對性蜜罐系統,主動探測揭秘當前網際網路上真實隱藏著的 mirai殭屍網路。1 殭屍網路探測系統 基於mirai感染邏輯,我們研發了一套...