知道創宇獵風 用蜜罐技術讓網路攻擊者有去無回

2022-09-29 07:45:08 字數 1345 閱讀 3225

據悉, 3 月 26 日全球最大暗網市場夢幻市場(dream market)宣布於近期關閉,這是號稱暗網「四大門戶**」中最後乙個關閉的**,並且也是唯一乙個主動關閉的**。在該**的主頁上程式設計客棧,有公告顯示此**的資訊將會轉移到新的「合作夥伴公司」。但是,對於夢幻市場關閉一事,很多人都持懷疑的態度。

首先,就在夢幻市場宣布將會關閉的同一天,美國聯邦調查局(fbi)、美國緝毒局(dea)、歐洲刑警組織(europol)宣布數十起逮捕和大規模打擊暗網販毒的事件。

其次,曾經暗網「四大門戶**」之一的漢莎市場(hansa market)被荷蘭**接管,在**上秘密布置了蜜罐,通過蜜罐監視了訪問暗網人員的一舉一動以及他們訪問的證據。後來荷蘭**利用收集起來的資訊對其他暗網市場進行登入。

鑑於此前發生的相關事件,此次夢幻市場主動關閉令很多暗網使用者猜測這是不是相關執法部門再次在**上進行了蜜罐操作。

可見,欺騙手段從來都不是「壞人」的專利,不僅是執法部門善用釣魚或蜜罐誘騙捉拿網路犯罪分子,企業在應對網路威脅的時候,對攻擊者運用欺騙技術也同樣能「藥到病除」。而蜜罐,就是在欺騙防禦中行之有效的技術工具。

蜜罐通過布置一些作為誘餌的主機、網路服務或者資訊,誘使攻擊方對它們實施攻擊,從而對攻擊行為進行捕獲和分析,了解攻擊方所使用的工具與方法,推測攻擊意圖和動機,能夠讓防禦方清晰地了解他們所面對的安全威脅,並通過技術和管理手段來增強實際系統的安全防護能力。

但是,理想很豐滿,現實很骨感。目前市面上很多蜜罐廠家雖然在研製蜜罐技術,但是由於自身遠離企業的程式設計客棧實際業務流程、缺乏對不同企業網路環境的理解、技術能力薄弱,對於蜜罐的開發僅僅停留在表層,既脫離企業的業務場景需求,也缺乏應對不斷變化的網路環境的機制,進而在實際應用中很難達到誘敵上鉤的效果。

而知道創宇自主研發推出的新型內網威脅預警防禦系統——獵風,汲取知道創宇多年來深耕於不同行業的攻防實戰經驗及全球海量資料庫樣本分析,建立了與企業真實業務場景和網路環境高度匹配的蜜網。

當攻擊者進入蜜網後,誘騙攻擊者對偽造出來的瀏覽器記錄、dns記錄、cookies甚至ssh金鑰以及資料qqvrsptgb庫資訊等進行主動攻擊,實時監測和記錄他們的攻擊行為。

同時,針對不同時期網路病毒的流行態勢或攻擊趨勢,獵風可以隨時保持更新狀態,使其投放的蜜餌切合黑客「口味」,層層誘導,讓黑客在「甜蜜的攻擊」中www.cppcns.com有去無回。

最後,針對企業對於不同網路的防禦需求,獵風還可以提供高度**的定製蜜罐,更好地滿足企業的個性化需求,達到最佳的防護效果。

網路攻擊越來越複雜,依靠傳統的被動防禦模式已經不能滿足企業對安全的需求,從被動防禦到主動防禦轉變,依靠知道創宇獵風高互動性的蜜罐技術,將www.cppcns.com攻擊的主動權牢牢掌握在自己手中,才能先敵制勝。

本文標題: 知道創宇獵風|用蜜罐技術讓網路攻擊者有去無回

本文位址:

創宇技能表 知道創宇研發技能表 一

凡是以 知道創宇研發技能表 為標題的部落格,所有內容均來自 知道創宇研發技能表 雖然不是黑客,但這表裡不少內容還是很有意思的,所以逐步看了整理到部落格,感謝總結分享的同學。公司與個人公司是盈利性組織 個人和公司必須雙贏 在認同公司理念且能夠給公司創造足夠價值的基礎上,為個人發展而工作 第三條,是我認...

創宇技能表 知道創宇研發技能表v3 0 來了!

這次是時隔1年多了,我們終於發布了知道創宇研發技能表v3.0,來自知道創宇團隊的良心出品。這一年來,我們都更新了哪些技能呢?changelog 通用技能,做了重構性更新,更有脈絡章法 專業技能 基礎必備,優化與新增了一些資源 專業技能 web 安全,新增了一些實戰資源,還特別新增了許多優秀工具 專業...

知道創宇 中文版putty後門事件分析

知道創宇 中文版putty後門事件分析 近幾日,中文版putty等ssh遠端管理工具被曝出存在後門,該後門會自動竊取管理員所輸入的ssh使用者名稱與口令,並將其傳送至指定伺服器上。知道創宇安全研究小組在第一時間獲取該訊息後,對此次事件進行了跟蹤和分析。根據分析,此次事件涉及到來自putty.org....