Lunski's Clutter

This is a place to put my clutters, no matter you like it or not, welcome here.

0%

蜜罐

包著蜜糖的毒藥.

定義

故意設置的誘餌系統,用來吸引和偵測未經授權的網絡入侵行為,目的是為了收集攻擊者的信息,了解他們的手法和動機,以改進網絡安全防禦。

漏洞偵測

  • 駭客的 IP 位址
  • 暴露的密碼
  • 使用的技術
  • 資料流向

類型

  • 研究型蜜罐:用於收集和分析駭客的攻擊方法和工具
  • 產品型蜜罐:旨在保護特定的組織或企業,通過偵測和防範攻擊
  • 互動性分類:
    • 純蜜罐:不進行任何互動,只記錄攻擊活動
    • 高互動性蜜罐:模擬真實系統,與攻擊者進行多層次互動
    • 低互動性蜜罐:模擬基本系統功能,僅進行簡單互動

缺點

  • 只在攻擊發生時收集資料:需要等待駭客進行攻擊才能獲取資訊
  • 易被識別:經驗豐富的駭客可能辨識出蜜罐並避開
  • 維護成本高:需要定期更新和管理
  • 可能成為攻擊目標:如果蜜罐被駭客控制,可能會對真實系統造成威脅

ref


如果你覺得這篇文章很棒,請你不吝點讚 (゚∀゚)

Welcome to my other publishing channels