@Allure
2年前 提问
1个回答
要使虚拟蜜网更真实需要有哪些功能
delay
2年前
要使虚拟蜜网更真实需要有以下功能:
模拟端口:这是最常使用的诱骗攻击者攻击的手段。攻击者扫描端口,试图发现系统漏洞或者服务漏洞,并利用这些漏洞进行连接。
模拟系统漏洞和网络服务:模拟系统漏洞和网络服务可以做出一些端口无法做出的响应,并且可以预期一些活动,为攻击者提供的交互能力很高。
IP空间欺骗:利用计算机的多宿主能力,虚拟蜜网可以在块网卡上分配多个IP地址,建立一个虚拟网段。
流量仿真:可以采用实时或重现的方式复制真正的网络流量,或者远程伪造流量。
社会工程:能对简单的社会工程学攻击有识别能力,或者可以模仿一些简单社工攻击来欺骗攻击者。
为了避免“蜜罐”成为“破罐”,建议对蜜罐设置以下保障:
绝对隔离,隔绝蜜场、蜜罐与内网的接触,通过建立蜜场实现网络隔离,确保“蜜场”封闭性的同时,蜜罐与蜜罐之间也不流通。
底层设限,技术层控制权限。蜜罐被添加多重限制,其中通过设置流量单向流入,不开放蜜罐访问外部网络的权限。
渗透测试,千锤百炼为安全。测试支撑思路结合知道创宇丰富的渗透测试及攻防经验制定,验证安全保障。