本文介绍了蜜罐技术的基本概念、分类和识别技术,并详细阐述了开源蜜罐HFish的特性。通过Docker进行HFish的搭建,包括所需端口和解决常见报错的方法,帮助读者理解如何利用HFish进行安全防护。
蜜罐技术
[图片来自:sosly 菜鸟笔记]
简介
蜜罐 技术本质上是一种对攻击方进行 欺骗的技术,通过布置一些作为 诱饵的主机、网络服务 或者 数据,诱使黑客(攻击方)对它们实施攻击,从而可以通过对攻击行为进行 捕获 和 分析,了解攻击方所使用的工具与方法,推测攻击意图和动机.
而且蜜罐还可以详细地记录攻击者攻击过程中的许多痕迹,以及收集到大量有价值的数据,如病毒或蠕虫的源码、黑客的攻击思路等,从而可以为防守方提供丰富的溯源数据。能够让防御方清晰地了解所面对的安全威胁,并通过针对性的技术和管理手段来增强实际系统的安全防护能力。
注: 蜜罐仍然存在安全隐患,如果没有做好隔离,可能成为新的攻击源。
分类
按用途分类:
蜜罐可以分为研究型蜜罐和产品型蜜罐。研究型蜜罐一般是用于研究各类网络威胁,寻找应对的方式,不增加特定组织的安全性。产品型蜜罐主要是用于防护的商业产品。
按交互方式分类:
蜜罐可以分为:
- 低交互蜜罐
- 高交互蜜罐
低交互蜜罐模拟网络服务响应和攻击者交互,容易部署和控制攻击,但是模拟能力会相对较弱,对攻击的捕获能力不强。
高交互蜜罐不是简单地模拟某些协议或服务,而是提供真实的攻击系统,使得他们猜测他们被转移或观察的可能性大大降低。由于系统仅作
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
