网络蜜罐的前世今生

Web 节制端：https://10.0.*.**:64297,输入账号、暗码即可会见：

更多 t-pot 的行使细节可参考：https://www.freebuf.com/sectool/134504.html

思索

在真正的出产情形中，我们不只要思量到安详，还需思量陈设的本钱，高交互蜜罐，存在被攻下的也许。

蜜罐的陈设本钱也较高，但随之也更真实，更轻易疑惑进攻者，捕捉到高级的威胁;opencanary 这种低交互蜜獾得当陈设在局域网用来检测来自进攻者横向移动阶段的扫描，Cowrie 的中交互蜜罐得当放在外网用来捕捉一些恶意样本，扩充 IOC 库及提供应说明师说明(这一类要领是较量其实且行之有用的方法)。捕捉针对性进攻的样本必要陈设针对性的蜜罐，t-pot 虽融合了多种蜜罐，但可重构性不高。想操作开源的蜜罐作为捕捉威胁的一种办理方法，还必要花更多的心思。谍报驱动应急相应，数据驱动安详，蜜罐作为获取谍报的一种本领，怎么样操作蜜罐以最小的风险，去获取进攻者的进攻方法、反向追踪进攻者，御敌于安详变乱产生之前，这是一件看似简质朴际不简朴的工作。

更多蜜罐项目：http://www.honeynet.org/project

参考链接：

• http://bigsec.com/bigsec-news/wechat-16721-miguan-kepu
• https://www.secpulse.com/archives/50235.html
• https://github.com/paralax/awesome-honeypots/blob/master/README_CN.md
• http://www.myh0st.cn/index.php/archives/36/
• https://sosly.me/index.php/2017/08/23/goldenspark1/
• https://blog.csdn.net/Kevinhanser/article/details/79282309

【编辑保举】

1. 2014年黑客进攻沙特大使馆黑幕
2. 想成为顶级黑客？这几个能力你必然要会！
3. 端口是什么对象？为什么总是被黑客操作
4. 防御黑客DDoS被进攻的那么几点
5. NCSC 宣布最常被黑客入侵的暗码列表

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!