@CI
2年前 提问
1个回答

蜜罐防止攻击者收集信息的措施有什么

一颗小胡椒
2年前

蜜罐防止攻击者收集信息的措施有以下这些:

  • 构建陷阱:通过构造含有敏感词、非关键源代码、系统配置文件等信息的蜜罐系统作为吸引攻击者访问的陷阱。

  • 投放诱饵:在投递诱饵信息的时候,考虑到通过浏览器ID进行溯源成功概率更高,可更多的将诱饵投递到相关信息共享平台上。

  • 暴露假代码信息:在软件或者项目管理平台故意暴露代码信息,并“忘记”做脱敏处理,暴露出一些配置信息。比如账号设置、维护记录、名称设置方法和关键字匹配等,甚至是邮箱的用户名和密码,也是很好的“原料”。

  • 投放域名诱饵:在攻击者做子域名爆破时设计和投放域名诱饵,想办法保证域名不被搜索引擎抓取,但可以被基于字典的子域名爆破工具发现。

  • 扰乱攻击者视线:在某些公开位置放置名称和内容与企业的某业务系统(蜜罐)相关的文档,在文档中“无意间”暴露若干“有价值”的信息,也能实现扰乱视线的效果。