一、蜜罐简介
1.1蜜罐技术
蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击。从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。
1.2 蜜罐技术的分类
1.实系统蜜罐
实系统蜜罐是最真实的蛮罐,它运行着真实的系统,并且带着真实可入侵的漏洞,这样的蛮罐很快就能吸引到目标进行攻击,系统运行着的记录程序会记下入侵者的一举一动,但同时它也是最危险的,因为入侵者每一个入侵都会引起系统真实的反应,例如被溢出、渗透、夺取权限等。
2.伪系统蜜罐
伪系统蜜罐是利用一些工具程序强大的模仿能力,伪造出不属于自己平台的“漏洞”,入侵者入侵这样的“漏洞”,只能是在一个程序框架里打转,即使成功入侵,也仍然是程序制造的梦境。这种蜜罐的好处在于,它可以最大程度防止被入侵者破坏,也能模拟不存在的漏洞,但是它也存在坏处,因为一个聪明的入侵者只要经过几个回合就会识破伪装。
1.3 相关术语
1.蜜饵
2.蜜网
3.
1.4 常见的蜜罐产品
1.厂商产品:创宇蜜罐——知道创宇,谛听(D-Sensor)——长亭科技,幻阵——默安科技
2.免费产品:HFish、T-Pot、DecoyMini等。
二、HFish
2.1 HFish简介
Hfish 是一款开源的 主动防御型蜜罐系统,专门设计用于检测和对抗网络攻击。它通过模拟真实的网络服务、设备和漏洞,吸引攻击者进入 "陷阱",从而捕获和分析攻击行为。
最低0.47元/天 解锁文章
扫一扫
827
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
