@Luminary
2年前 提问
1个回答

蜜罐常见的工作方式有哪些

一颗小胡椒
2年前

下面举例列出几种蜜罐的工作方式:

  • 电子邮件蜜罐:其实就是一些被故意放出来的邮箱账号,这些账号一般只能被扫描器发现,正常用户是不会给这些邮箱发邮件的,当邮箱蜜罐收到邮件的时候就将发件人标记,然后以后属于被标记的发件人的邮件全部当垃圾邮件丢弃,并且发件人的源ip可以被加入黑名单中。

  • 数据库蜜罐:用来监控攻击者对数据库的攻击命令或发现利用sql注入进行的攻击。运营人员可以将访问次数据库的所有ip直接搬掉。

  • 爬虫蜜罐:这种蜜罐只有爬虫才能够访问到,而正常用户无法看到的链接。例如源代码中一个被注释掉的url等。通过爬虫蜜罐可以抓取到那些正在对公司资产进行扫描等爬虫并进行分析与封禁。

  • 脆弱应用蜜罐:比如在内网或者公网部署一个含有一个jenkins未授权的漏洞的蜜罐来捕获扫描器行为与攻击者的攻击行为,并将蜜罐隔离起来防止攻击者利用蜜罐进行横移,将攻击者困在其中并记录其行为与ip。

  • 外观型蜜罐:外观型蜜罐是一种呈现目标主机的虚假映像的系统,通常作为目标服务或应用的仿真软件进行各项工作。当外观型蜜罐受到侦昕或攻击时,它会迅速收集有关入侵者的信息。