V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
fire1980
V2EX  ›  问与答

蜜罐系统在网络安全里面有什么作用?

  •  1
     
  •   fire1980 · 2022-09-21 21:39:32 +08:00 · 2666 次点击
    这是一个创建于 823 天前的主题,其中的信息可能已经有所发展或是发生改变。
    请教各位大牛
    20 条回复    2022-09-22 14:01:19 +08:00
    PMR
        1
    PMR  
       2022-09-21 21:52:07 +08:00 via Android
    钓鱼在野利用未被厂家发现的漏洞
    eason1874
        2
    eason1874  
       2022-09-21 22:18:51 +08:00
    钓鱼,佯攻,用游戏的话来说就是骗技能

    诱导敌方攻击,观察敌方的战术和水平,获得敌方特征,跟踪反杀
    x86
        3
    x86  
       2022-09-21 22:22:07 +08:00   ❤️ 1
    平 A 骗大招
    foam
        4
    foam  
       2022-09-21 23:39:01 +08:00 via Android   ❤️ 6
    WordPress 默认的管理后台登录文件是 /wp-login.php (好像是这个名字)。
    我 copy 了一份,改了个名字 xxx.php ,以后我登录就用这个新的路径。

    但原本那个文件我还保留着,并且修改里边的逻辑,无条件返回账号或密码错误。

    这个 /wp-login.php 就类似蜜罐,对于 hacker 来说就是,你只管攻击,登录得上去算我输。
    这样即使后面 wp 登录模块 报了个 0day 漏洞,也无法影响到我。因为 hacker 连入口都找错了,并且他无法意识到,进而不会想要爆破我的真实路径。
    illl
        5
    illl  
       2022-09-21 23:41:10 +08:00 via iPhone
    溯源
    mansurx
        6
    mansurx  
       2022-09-21 23:49:02 +08:00
    在一座大楼里设置一个布满监控且永远不会有人进去的房间,这个就是蜜罐。
    作用是一旦有人进去了,会立刻被感知和定位到他就是黑客
    akira
        7
    akira  
       2022-09-22 00:19:13 +08:00
    钓鱼,欺骗。 以更低的成本代价 获得更大的安全。
    Zy143L
        8
    Zy143L  
       2022-09-22 01:00:30 +08:00 via Android
    欺诈 溯源
    q9OxQgg
        9
    q9OxQgg  
       2022-09-22 01:01:37 +08:00 via Android
    @foam 这个好。请问里面怎么设置可以无条件返回密码错误?
    7zlid
        10
    7zlid  
       2022-09-22 01:02:50 +08:00 via Android
    可以骗钱,这个作用很大而且很有意义
    binux
        11
    binux  
       2022-09-22 03:23:35 +08:00 via Android
    @foam 如果哪天 WordPress 再爆一个 list dir 漏洞。
    a33291
        12
    a33291  
       2022-09-22 08:11:24 +08:00
    钓鱼执法
    Tink
        13
    Tink  
       2022-09-22 08:22:53 +08:00 via Android
    反向钓鱼
    loading
        14
    loading  
       2022-09-22 08:24:29 +08:00
    可以提前让攻击结束,例如你解一个数学题,你一直解不了就会一直去想,当你解出来后是不是就不去想了,然后其实你不知道你算错了,哈哈。
    kirazi
        15
    kirazi  
       2022-09-22 08:40:26 +08:00   ❤️ 1
    蜜罐技术是一种主动防御技术,是入侵检测技术的一个重要发展方向,也是一个"诱捕"攻击者的陷阱。蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或多个易受攻击的主机或服务,给攻击者提供一个容易攻击的目标,攻击者往往在蜜罐上浪费时间,延缓对真正目标的攻击。由于蜜罐技术的特性和原理,使得他可以对入侵的取证提供重要的信息和有用的线索,便于研究入侵者的攻击行为 ----《信息系统项目管理师教程》
    foam
        16
    foam  
       2022-09-22 09:08:22 +08:00 via Android
    @binux 好问题。那么在 nginx 加个 xx 路由,proxy 给真实文件脚本。真实文件的路由则 proxy 给假的文件脚本。
    @q9OxQgg 在代码里加的逻辑。
    rationa1cuzz
        17
    rationa1cuzz  
       2022-09-22 09:25:05 +08:00
    残血骗技能
    qfdk
        18
    qfdk  
       2022-09-22 12:05:47 +08:00 via iPhone
    很有意思 可以骗到字典.... 之前随便找了个 ssh 记录的 IP 果断 ping 然后 80 一下 发现了个 nginx 顺手把他的成果一起拉回来了……
    qzwmjv
        19
    qzwmjv  
       2022-09-22 13:54:49 +08:00
    钓鱼,骗漏洞,发现风险 ip 、风险行为特征,发现 c2 控制
    eviladan0s
        20
    eviladan0s  
       2022-09-22 14:01:19 +08:00
    1. 捕获漏洞,如未公开的 0day ,多放置在公网
    2. 及时感知攻击,例如放在内网的蜜罐被踩了,那说明对方已经攻击进来了
    3. 溯源攻击者,利用 jsonp 的方式给攻击者做画像
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   875 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 22:00 · PVG 06:00 · LAX 14:00 · JFK 17:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.