网安技巧系列:如何判断蜜罐

最新推荐文章于 2025-04-15 10:13:47 发布
最新推荐文章于 2025-04-15 10:13:47 发布
阅读量192 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 网络 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/142911292
网络安全 专栏收录该内容
219 篇文章 ¥299.90 ¥399.90
订阅专栏

如何判断蜜罐



如何判断蜜罐

1.检测低交互蜜罐:

(1)配置失真与资源抢夺

我们已经知道低交互蜜罐是不能够给敌人提供一个完整的操作系统环境,所以可以通过使用一些复杂的命令和操作,以及一些想不到的输出解决来检查是不是处在蜜罐环境中。另外一种情况就是出现了配置失真,也就是说在一台机器上出现了两种不同平台的服务,举个例子:运行一个WindowsWeb服务器同时运行了一个LinuxFTP服务器,这样的话就出现了配置失真。使用nmap -sV这个方法可以来观察开启的服务,如果发现了平台与服务不匹配的,说明这很有可能就是一个蜜罐。与低交互蜜罐检测最主要的方式是通过网络,这样就意味着低交互蜜罐运行在一个具有正常操作系统的,只要是在操作系统中,不可能把所有的资源都分配给蜜罐,所以如果在蜜罐中执行一个很繁琐很耗资源的操作,这样蜜罐就会和其他服务进程去争抢资源,最直观的感受就是蜜罐的反应速度会慢下来。但是我们通常不具备这个权限来访问这种类型的服务或者是进程,所以我们必须得考虑从网络通信入手,增加蜜罐的操作负载,如果换一个角度想,

了解本专栏 订阅专栏 解锁全文
[网络安全自学篇] 十四.Python攻防之基础常识、正则表达式、Web编程和套接字通信(一)
杨秀璋的专栏
09-29 2万+
这是作者的系列网络安全自学教程,主要是关于工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Wireshark抓包原理知识,并结合NetworkMiner工具抓取了图像资源和用户名密码,本文将讲解Python网络攻防相关基础知识,包括正则表达式、Web编程和套接字通信。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的经验进行讲解。
网络安全--安全攻防概述
热门推荐
weixin_43774199的博客
08-18 1万+
目录 一、安全攻防简介 1.1安全攻防介绍 1.2网络安全概述 1.3网络攻击: 1.4安全防御 二、信息安全发展历程 2.1信息安全发展简介 2.2信息安全发展历程 三、信息安全职业发展方向 3.1信息安全职业前景 3.2信息安全职业发展方向 课程目标:这节课我们来介绍安全攻防以及信息安全的职业发展历程,去了解什么是安全攻防以及安全攻防的基本概念,攻击和防御的由来。 任务目标:通过对这节课的学习,能够对安全攻防有进一步的了解和认识,掌握安全攻防基本概念,了解信息安全的发展历程和职
判断蜜罐系统
11-03
用来判断你的当前运行在真实主机上还是虚拟主机上,可以用来判断是否蜜罐系统
红蓝对抗-攻防演练中红队如何识别蜜罐保护自己
lza20001103的博客
09-01 2624
攻防演练中红队如何识别蜜罐保护自己 文章目录攻防演练中红队如何识别蜜罐保护自己前言一、蜜罐分类RDPYsnare二、如何识别三、常见蜜罐展示1.无交互蜜罐: 只针对网络批量扫描器2.低交互蜜罐: HFISH (被动/主动收集信息)3.高交互蜜罐: 真实环境部署探针 前言 最近在攻防演练中经常会遇到蜜罐,这次就来唠唠蜜罐蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流入/流出蜜罐的流量都预示着扫描或者攻击行为,因此可以比较好的聚焦于攻击流量。 蜜罐可以实现对攻击者的
蜜罐识别】HW 别再踩蜜罐了!!!
最新发布
bigbangbangbang1的博客
04-15 692
事情的开始是这样的,我简述一下:在一次打点过程中,发现了一个git的资产,想着去玩一玩,发现版本很高,就想着扫一眼端口吧,看着3306开着随手一试密码123456,竟然登上了,这时候 还没反应过来(觉得自己捡到便宜了),看了看什么都没有,无果,往下看,6379一连竟然未授权,,事出反常必有妖!于是立马反应过来了,下机,点烟,重置虚拟机。。。我---->蓝队不再像以前只是被动防守,而是慢慢开始转变到主动出击的角色。
蜜罐的识别
weixin_61074128的博客
09-05 989
比较容易的识别的是低交互的蜜罐,尝试一些比较复杂且少见的操作能比较容易的识别低交互的蜜罐蜜罐技术本质上是对网络攻击方欺骗的一项技术,通过在服务上布置一些仿真的系统、网络服务、或是模拟一些物联设备来诱惑攻击方对其实施攻击从而捕获攻击行为,分析攻击手段与方式,或是收集一些攻击者的个人信息来进行分析画像达到精准溯源的目的。蜜罐的识别并不是指对蜜罐本身进行识别,因为蜜罐网络安全人员主动部署的,而是指攻击者可能如何识别出他们正在与蜜罐交互,或者网络安全人员如何识别出攻击者正在攻击蜜罐
谁是鱼谁是饵?红队视角下蜜罐识别方式汇总
C20220511的博客
06-24 1002
蜜罐技术本质上是对网络攻击方进行欺骗的一项技术,通过在服务上布置一些仿真的系统、网络服务、或是模拟一些物联设备来诱惑攻击方对其实施攻击从而捕获攻击行为、分析攻击手段与方式、或是收集一些攻击者的个人信息来进行分析画像达到精准溯源的目的。在某大型攻防演练即将到来之际,我们总结了一些蜜罐识别的方式和经验,希望能对红队的小伙伴有所帮助。...
tpot蜜罐_一种工控蜜罐识别与反识别技术研究与应用实践
weixin_39660408的博客
11-24 1006
一、概述本文章结合作者在资产探测、入侵检测网络攻防、蜜罐研究相关工作中大量实践,在此对工控蜜罐识别与反识别的技术进行研究与应用实践与大家进行分享与探讨。工控蜜罐通常指非真实工控设备,通常指应用服务、仿真程序等,比如服务蜜罐包括conpot、openplc、CryPLH2、仿真程序包括modbus tester、Mod Rssim、snap7、opendnp3、qtester104、DN...
视频大集合
hacker00011000的专栏
10-15 1万+
1、猎豹校视频教程2014年度合辑无密MP4格式—价值10000元!(无解压密码)2014.12.31—鸣谢:从前有只渣渣 链接: http://pan.baidu.com/s/1c0pkIcw 密码: nic4(无法访问就是挂了日后修复) 2、2014年6-12月传智播客C++第五期全套无密培训教程—价值15980元!(无解压密码)2015.02.17—鸣谢:黑暗次序 链接: http:
浅析开源蜜罐识别与全测绘(安全客)
墨痕诉清风的博客
01-13 3032
前言 蜜罐网络红蓝攻防对抗中检测威胁的重要产品。防守方常常利用蜜罐分析攻击行为、捕获漏洞、甚至反制攻击者。攻击方可以通过蜜罐识别技术来发现和规避蜜罐。因此,我们有必要站在红队攻击者的角度钻研蜜罐识别的方式方法。 介绍 蜜罐是一种安全威胁的检测技术,其本质在于引诱和欺骗攻击者,并且通过记录攻击者的攻击日志来产生价值。安全研究人员可以通过分析蜜罐的被攻击记录推测攻击者的意图和手段等信息。 根据蜜罐的交互特征,可以分为低交互蜜罐和高交互蜜罐。后者提供了一个真正的易受攻击的系统,为的就是让攻击者...
***检测-蜜罐
bozhubing0375的博客
08-02 1070
蜜罐 蜜罐是什么蜜罐技术本质上是一种对***方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使***方对它们实施***,从而可以对***行为进行捕获和分析,了解***方所使用的工具与方法,推测***意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。蜜罐好比是情报收集系统。蜜罐好像是故意让人***的目标,引诱***前来***。...
蜜罐
xumesang的专栏
03-01 1万+
原文章:点击打开链接 本文主要讨论蜜罐蜜罐网络,以及如何使用它们保护真实的系统,我们称之为这个系统为MHN(Modern Honey Network,现代蜜),它可以快速部署、使用,也能够快速的从节点收集数据。 一、什么是蜜罐 蜜罐是存在漏洞的,暴露在外或者内的一个虚假的机器,具有以下这些特征: 1 其中重要的一点机器是虚假的,攻击者需要花费
蜜罐识别】HW 别在踩蜜罐了!!!
m0_63151293的博客
08-16 1013
蓝队不再像以前只是被动防守,而是慢慢开始转变到主动出击的角色。对蓝队反制红队帮助最大的想来非蜜罐莫属,现在的商业蜜罐除了会模拟一个虚拟的靶机之外,还承担了一个很重要的任务:溯源黑客真/实/身/份。所以今天给师傅们分享我常用的蜜罐识别的工具。
简述什么是蜜罐?如何分辨一个系统是不是蜜罐.
qq_52029812的博客
04-14 2543
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。 蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,
常见溯源,反溯源,判断蜜罐手段
大河之犬的博客
04-07 2829
3、综上,我们可以恶意模拟一个MySQL服务端的身份认证过程,之后等待客户端发起一个SQL查询,之后响应的时候我们将我们构造的Response TABULAR发送给客户端,也就是我们LOAD DATA INFILE的请求,这样客户端根据响应内容执行上传本机文件的操作,我们也就获得了攻击者的文件信息。在MySQL协议中,客户端本身不存储自身的请求,而是通过服务端的响应来执行操作,也就是说我们如果可以伪造Greeting包和伪造的文件名对应的数据包,我们就可以让攻击者的客户端给我们把我们想要的文件拿过来。
攻防演练中红队如何识别蜜罐保护自己,从零基础到精通,收藏这篇就够了!
yy1715713348的博客
03-05 1112
前言最近在攻防演练中经常会遇到蜜罐,这次就来唠唠蜜罐蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流入/流出蜜罐的流量都预示着扫描或者攻击行为,因此可以比较好的聚焦于攻击流量。蜜罐可以实现对攻击者的主动诱捕,能够详细地记录攻击者攻击过程中的许多痕迹,可以收集到大量有价值的数据,如病毒或蠕虫的源码、黑客的操作等,从而便于提供丰富的溯源数据。但是蜜罐存在安全隐患,如果没有做好隔离,可能成为新的攻击源。
HFish蜜罐的介绍和简单测试(一)
imtech的博客
03-21 4219
HFish是一款社区型免费蜜罐,侧重企业安全场景,从内失陷检测、外威胁感知、威胁情报生产三个场景出发,为用户提供可独立操作且实用的功能,通过安全、敏捷、可靠的中低交互蜜罐增加用户在失陷感知和威胁情报领域的能力。HFish具有超过40种蜜罐环境、提供免费的云蜜、可高度自定义的蜜饵能力、一键部署、跨平台多架构、国产操作系统和CPU支持、极低的性能要求、邮件/syslog/webhook/企业微信/钉钉/飞书告警等多项特性,帮助用户降低运维成本,提升运营效率。
Day14:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全
qq_61553520的博客
03-03 1334
小迪安全-Day14:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值