蜜罐的识别
蜜罐技术本质上是对网络攻击方欺骗的一项技术,通过在服务上布置一些仿真的系统、网络服务、或是模拟一些物联网设备来诱惑攻击方对其实施攻击从而捕获攻击行为,分析攻击手段与方式,或是收集一些攻击者的个人信息来进行分析画像达到精准溯源的目的。
蜜罐的识别并不是指对蜜罐本身进行识别,因为蜜罐是网络安全人员主动部署的,而是指攻击者可能如何识别出他们正在与蜜罐交互,或者网络安全人员如何识别出攻击者正在攻击蜜罐。
蜜罐是一种安全资源,其价值在于被扫描、攻击和攻陷。它并不向外界用户提供任何服务,所有进出蜜罐的网络流量都是非法的,都可能预示着一次扫描和攻击。蜜罐的核心价值在于对这些非法活动进行监视、检测和分析,从而了解攻击者的行为和特征。
蜜罐的分类:
蜜罐可以根据不同的标准进行分类,常见的分类方式包括:
- 按交互程度分类:
低交互蜜罐:只模拟部分系统的功能,不提供完全的服务和交互环境。
高交互蜜罐:提供一个真实的、可进行交互的系统环境,允许攻击者获得系统的完全访问权限。 - 按模拟目标分类:
数据库蜜罐:模拟数据库系统,吸引针对数据库的攻击
工控蜜罐:模拟工业控制系统,针对工业控制领域的攻击进行监测
物联网蜜罐:模拟物联网设备,关注物联网安全领域的威胁。
Web蜜罐:模拟Web服务器和应用,检测Web攻击行为。
蜜罐的识别方法:
- 网路扫描与探测:
使用网络扫描工具(Nmap,Masscan等)对目标网络进行扫描,寻找异常的IP地址或端口。
分析扫描结果,识别出可能的蜜罐部署位置。 - 行为特征分析:
监测网络流量,分析攻击者在蜜罐上的行为特征,如频繁尝试登陆、扫描端口、发送恶意数据包等。
结合攻击者的行为模式,判断其是否正在与蜜罐进行交互。 - 日志与数据分析:
收集蜜罐的日志数据,包括网络日志、系统日志、应用日志等。
对日志数据进行深入分析,提取攻击者的攻击工具、手段、动机、目的等信息。 - 蜜罐识别工具与插件;
利用专门的蜜罐识别工具(如wafw00f、identywaf等)对目标系统进行扫描和识别。
使用Chrome插件(如Anti-Honeypot)在浏览器层面实时监测并警告可能的蜜罐网站。
相关插件:
https://github.com/cnrstar/anti-honeypot
https://github.com/jayus0821/Armor/releases/download/1.0.0/Armor_1.0.0.rar
https://gitcode.net/mirrors/graynjo/Heimdallr?utm_source=csdn_github_accelerator
蜜罐识别的挑战与应对:
主要挑战:
蜜罐伪装性高:高交互蜜罐提供了真实的交互环境,使得攻击者难以区分其是否为真实的系统。
攻击者反侦查能力强:一些高级攻击者会使用反侦查技术来绕过蜜罐的监测和识别。
采取措施:
加强蜜罐的伪装性:通过模拟更加真实的系统环境和业务场景,提高蜜罐的欺骗性。
提升蜜罐的监测能力:采用更先进的监测技术和工具,提高蜜罐对攻击行为的感知和响应能力。
加强安全防火措施:在蜜罐周围部署防火墙、入侵检测系统等安全防火措施,防止攻击者绕过蜜罐直接攻击真实系统。
比较容易的识别的是低交互的蜜罐,尝试一些比较复杂且少见的操作能比较容易的识别低交互的蜜罐。相对困难的是高交互蜜罐的识别,因为高交互蜜罐通常以真实系统为基础来构建,和真实系统比较近似。对这种情况,通常会基于虚拟文件系统和注册表的信息、内存分配特征、硬件特征、特殊指令等来识别。
一般蜜罐里面 F12 被禁用 然后网络那边一直发送HTTP请求给Jsonp,基本上就是蜜罐了
相关文章:
蜜罐的识别
蜜罐技术本质上是对网络攻击方欺骗的一项技术,通过在服务上布置一些仿真的系统、网络服务、或是模拟一些物联网设备来诱惑攻击方对其实施攻击从而捕获攻击行为,分析攻击手段与方式,或是收集一些攻击者的个人信息来进行分析画像达到精准溯源的…...
传感与检测技术
感知技术 传感器基本特性 静态特性 动态特性 传感器分类 电阻式传感器 通常情况下,电阻应变传感器的灵敏系数为常数 根据测量对象不同可分为...
监控平台之nodejs模拟后端接口
github:可以下载进行实验 https://github.com/Mr-Shi-root/sdk-platform/tree/master 1.配置node环境,安装express cors body-parser babel/cors body-parser - node.js 中间件,用于处理 JSON, Raw, Text 和 URL 编码的数据。cookie-parse…...
TCP 协议详解
目录 一.定义 二.TCP 协议报文格式 三.确认应答(ACK)机制 四.捎带应答 五.连接管理机制 六.滑动窗口 七.快重传 八.拥塞控制 九.延时应答 十.面向字节流 十一.粘包问题 十二.异常情况 十三.TCP 小结 一.定义 传输控制协议(TCP,Transmissio…...
【转载】golang内存分配
Go 的分配采用了类似 tcmalloc 的结构.特点: 使用一小块一小块的连续内存页, 进行分配某个范围大小的内存需求. 比如某个连续 8KB 专门用于分配 17-24 字节,以此减少内存碎片. 线程拥有一定的 cache, 可用于无锁分配. 同时 Go 对于 GC 后回收的内存页, 并不是马上归还给操作系…...
TPM管理培训:学以致用,才是硬道理
全面生产维护(TotalProductiveMaintenance,TPM)作为一种先进的管理体系,正被越来越多的企业所采用,以期通过全员参与、全系统改善的方式,实现设备综合效率的最大化。然而,理论学习与实践应用之间往往存在鸿…...
2024年六月英语四级真题及解析PDF共9页
2024年六月英语四级真题及解析PDF共9页,真题就是最好的复习资料,希望对大家有所帮助。...
自闭症儿童语言干预
自闭症儿童的语言发展往往面临独特挑战,这不仅影响了他们的日常交流能力,也制约了其社交与认知的全面发展。因此,实施科学有效的语言干预对于促进自闭症儿童的语言能力至关重要。 语言干预应基于个性化原则,充分考虑每个孩子的兴…...
)
webpack基本使用(基础配置)
文章目录 概要理解 一、使用示例1.引入库2.创建config/webpack.dev.js 测试环境3.创建config/webpack.prod.js 正式环境3.创建eslintrc.js4.创建babel.config.js5.package.json5.main.js 总结 概要理解 vue或者react 通常用webpack作为打包工具,打包成浏览器识别的…...
在js渲染的dom中的事件中传递对象
在某些情况下,可能需要将整个对象或部分对象嵌入到 HTML 元素的属性中,可以将对象数据序列化为 JSON 字符串,存储在 data-* 自定义属性中。这样可以在事件中取出并解析对象数据: <!DOCTYPE html> <html lang"en&qu…...
服务器加速器如何应对大规模并行计算需求
服务器加速器,如GPU(图形处理单元)、FPGA(现场可编程门阵列)和TPU(张量处理单元),在大规模并行计算需求中发挥着重要作用。它们通过提供高效的并行处理能力,大幅提升了计算性能,满足了许多领域对大规模并行计算的需求。下面详细介…...
)
C++/Qt 多媒体(续四)
一、前言 前边讲述到了Qt的两项独特的模块编程支持的另一项内容——多媒体编程,上篇文章具体讲述的包括采集和播放原始音频相关类的概述,而本章开始主要概述多媒体编程实现的功能中的最后两项:播放视频文件和通过摄像头拍照和录像。 对于上篇内容的示例全部代码,可…...
怎样把flv转换成mp4格式?8种可以推荐的视频转换方法
怎样把flv转换成mp4格式?MP4格式因其广泛的兼容性,几乎可以在所有设备和媒体播放器上顺畅播放,这极大地方便了用户的观看体验。与flv文件相比,MP4通常能更有效地压缩视频文件,既能保持较高的画质,又能显著减…...
【2024数学建模国赛赛题解析已出】原创免费分享
2024数模国赛赛题已正式发布 数模加油站初步分析评估了此次竞赛题目: A题:偏数学仿真建模,难度偏难,适合数学专业背景的同学 B题:评价决策类,自由度大,容易水,适合基础不太好的同…...
Windows安装使用Docker
配置Dorker环境 启用或关闭windows功能 安装wsl 以管理员身份打开windows PowerShell,安装相关配置 下载docker应用程序 Releases tech-shrimp/docker_installer (github.com) 安装Docker 指定安装位置 默认双击程序就开始安装了,要安装在指定位置…...
【wsl2】从C盘迁移到G盘
参考大神 C盘的ubuntu22.04 非常大,高达30g 迁移后就只有几百M了: 右键有一个move没有敢尝试 迁移过程 Windows PowerShell Copyright (C) Microsoft Corporation. All rights reserved.Install the latest PowerShell for new features and improveme…...
低代码技术新趋势——逆向工程
低代码的下一个趋势,应该是“逆向工程”,用户可以通过 可视化界面,逆向输出全栈工程代码。而标准的工程代码同样可以编译为支持可视化分析、编辑、调整的“无代码”程序。前一个是解释性语言向编译性语言的逆向工程。后者则是一个理论实践应用…...
HTTP 二、进阶
四、安全 1、TLS是什么 (1)为什么要有HTTPS 简单的回答是“因为 HTTP 不安全”。由于 HTTP 天生“明文”的特点,整个传输过程完全透明,任何人都能够在链路中截获、修改或者伪造请求 / 响应报文,数据不具有可…...
【Hot100】LeetCode—35. 搜索插入位置
目录 1- 思路二分 2- 实现⭐35. 搜索插入位置——题解思路 3- ACM 实现 题目连接:35. 搜索插入位置 1- 思路 二分 二分左区间的三种情况。由于目标值不一定在数组中,因此二分的过程中有三种情况判断 2- 实现 ⭐35. 搜索插入位置——题解思路 class So…...
001集——CAD—C#二次开发入门——开发环境基本设置
CAD C#二次开发首先需要搭建一个舒服的开发环境,软件安装后,需要修改相关设置。本文为保姆级入门搭建开发环境教程,默认已成功安装vs和cad 。 第一步:创建类库 第二步:进行相关设置,如图: 下一…...
如何有效实施styleguide41/styleguide:团队协作与代码规范的最佳实践
如何有效实施styleguide41/styleguide:团队协作与代码规范的最佳实践 【免费下载链接】styleguide 文档与源码编写风格 项目地址: https://gitcode.com/gh_mirrors/styleguide41/styleguide styleguide41/styleguide是一套全面的文档与源码编写风格规范&…...
,仅开放至本周日24点)
【限时解锁】2026奇点大会议程PDF+演讲PPT合集(含17场技术Demo实录链接),仅开放至本周日24点
第一章:2026奇点智能技术大会完整议程公布:50AI大咖齐聚上海 2026奇点智能技术大会(https://ml-summit.org) 由全球人工智能前沿研究机构与长三角AI产业联盟联合主办的2026奇点智能技术大会将于4月18日至20日在上海张江科学会堂举行。本届大会以“智能…...
深入解析AMD Versal自适应SoC:架构革新与多场景应用指南
1. 什么是AMD Versal自适应SoC? 第一次接触Versal自适应SoC时,我完全被它的设计理念震撼到了。这不像传统FPGA那样只是可编程逻辑的堆砌,也不像普通SoC那样固定架构。它更像是一个"变形金刚",能根据不同的应用场景动态调…...
2025届最火的五大降AI率助手推荐榜单
Ai论文网站排名(开题报告、文献综述、降aigc率、降重综合对比) TOP1. 千笔AI TOP2. aipasspaper TOP3. 清北论文 TOP4. 豆包 TOP5. kimi TOP6. deepseek 使AI率下降的关键之处在于削减机械感以及模式化的表达。其一,要防止运用常见的高…...
SolidEdge许可证分点典型成功案例深度解析
SolidEdge许可证分点典型成功案例深度解析记得上个月,项目组又是因为SolidEdge许可抢不到耽误了两天出图。工程师抓狂,IT部门也跟着着急。可巧的是,查账截图里显示,公司每年在软件授权上的投入早就超过千万,可也是&…...
Python怎么生成迭代器_iter与next方法原理解释与自定义
__iter__ 必须返回带__next__的对象,因迭代器协议要求分离可迭代对象与迭代器;直接返回值会触发TypeError。为什么 __iter__ 必须返回一个带 __next__ 的对象,而不是直接返回值?因为迭代器协议要求分离「可迭代对象」和「迭代器本…...
如何快速从Google Drive下载共享文件:Python极简指南
如何快速从Google Drive下载共享文件:Python极简指南 【免费下载链接】google-drive-downloader Minimal class to download shared files from Google Drive. 项目地址: https://gitcode.com/gh_mirrors/go/google-drive-downloader Google Drive作为最常用…...
【GISBox实战教程】零基础掌握影像切片技巧,轻松实现多平台服务发布
1. 影像数据基础:从概念到应用场景 第一次接触影像数据这个概念时,我也被各种专业术语搞得一头雾水。简单来说,影像数据就是地球表面的"照片",只不过这些照片是用专业设备拍摄的,包含了丰富的地理信息。最常…...
GTE中文文本向量模型实战:快速搭建支持6大任务的Web应用
GTE中文文本向量模型实战:快速搭建支持6大任务的Web应用 1. 为什么选择GTE中文文本向量模型 在日常工作中,我们经常遇到需要处理大量中文文本的场景。无论是客服对话记录、产品评论分析,还是新闻事件提取,传统的关键词匹配方法往…...
AI导出word排版
AI导出Word排版:从“生成内容”到“结构化交付”的最后一公里 在AIGC应用逐步进入生产环境后,一个被反复讨论的问题逐渐浮现: AI生成内容容易,但导出为可用的Word文档却很难。 这一问题不仅存在于个人创作者,也在企业文…...