@局外人
2年前 提问
1个回答
虚拟蜜网哪些功能诱骗攻击者
007bug
2年前
虚拟蜜网以下功能诱骗攻击者:
模拟端口:这是最常使用的诱骗攻击者攻击的手段。攻击者扫描端口,试图发现系统漏洞或者服务漏洞,并利用这些漏洞进行连接。
模拟系统漏洞和网络服务:模拟系统漏洞和网络服务可以做出一些端口无法做出的响应,并且可以预期一些活动,为攻击者提供的交互能力很高。
IP空间欺骗:利用计算机的多宿主能力,虚拟蜜网可以在块网卡上分配多个IP地址,建立一个虚拟网段。
流量仿真:可以采用实时或重现的方式复制真正的网络流量,或者远程伪造流量。
社会工程:能对简单的社会工程学攻击有识别能力,或者可以模仿一些简单社工攻击来欺骗攻击者。