"蜜罐"这一概念最初出现在1990 年出版的一本小说《The Cuckoo's Egg》中,在这本小说中描述了作者作为一个公司的网络管理员,如何追踪并发现一起商业间谍案的故事。" 蜜网项目组"(The Honeynet Project)的创始人Lance Spitzner给出了对蜜罐的权威定义:蜜罐是一种安全资源,其价值在于被扫描、攻击和攻陷。这个定义表明蜜罐并无其他实际作用,因此所有流入/流出蜜罐的网络流量都可能预示了扫描、攻击和攻陷。而蜜罐的核心价值就在于对这些攻击活动进行监视、检测和分析。[了解详细]

 

蜜罐技术的发展历程可以分为以下三个阶段。

 

从九十年代初蜜罐概念的提出直到1998 年左右,“蜜罐”还仅仅限于一种思想,通常由网络管理人员应用,通过欺骗黑客达到追踪的目的。这一阶段的蜜罐实质上是一些真正被黑客所攻击的主机和系统。

 

从1998 年开始,蜜罐技术开始吸引了一些安全研究人员的注意,并开发出一些专门用于欺骗黑客的开源工具,如Fred Cohen 所开发的DTK(欺骗工具包)、Niels Provos 开发的Honeyd 等,同时也出现了像KFSensor、Specter 等一些商业蜜罐产品。这一阶段的蜜罐可以称为是虚拟蜜罐,即开发的这些蜜罐工具能够模拟成虚拟的操作系统和网络服务,并对黑客的攻击行为做出回应,从而欺骗黑客。虚拟蜜罐工具的出现也使得部署蜜罐也变得比较方便。

 

但是由于虚拟蜜罐工具存在着交互程度低,较容易被黑客识别等问题,从2000 年之后,安全研究人员更倾向于使用真实的主机、操作系统和应用程序搭建蜜罐,但与之前不同的是,融入了更强大的数据捕获、数据分析和数据控制的工具,并且将蜜罐纳入到一个完整的蜜网体系中,使得研究人员能够更方便地追踪侵入到蜜网中的黑客并对他们的攻击行为进行分析。

Kippo是一个可交互的SSH蜜罐,旨在记录暴力攻击行为,最重要的是可以记录攻击者的shell交互行为,如果你需要了解有关Kippo更多信息,请访问它的官方网站http://code.google.com/p/kippo/,本教程只教你如何在CentOS 5.5服务器上编译和安装Kippo,但我不保证你
本文主要通过实例向大家诠释了蜜罐技术,希望通过以下的介绍能够帮助大家理解。
本文主要向大家介绍了蜜罐的配置模式和信息收集的内容,希望通过以下的内容的介绍能够帮助大家理解相关概念。
众所周知无线网络在带来灵活接入的同时安全问题一直以来都是其软肋,企业无线网络或者家庭无线网络都很容易吸引外来“观光者”,一方面WEP,WPA等加密措施的纷纷被破解使得无线加密形同虚设,另一方面无线网络的自动寻网自动连接也让很多“非有意者”连接到你
据有关资料显示,现在有大量的服务器仍在使用IIS提供Web服务,甚至有争夺占领Apache市场的趋势。在Web威胁日益严重的今天,我们当然要采用反病毒、防火墙、UTM、NAC等手段来加强网络安全。但是,有时正确地建设一个蜜罐也是对付黑客的必需任务。
以往校园网中一直使用传统蜜罐。传统蜜罐确实有着不少的优点,比如收集数据的保真度,不依赖于任何复杂的检测技术等。然而随着应用的广泛,传统蜜罐的缺点也开始显现了出来。取而代之的是由一组高交互用来获取广泛威胁信息的蜜罐组成的蜜网。
本文针对蜜网中蜜罐所面临的挑战:捕获工具隐藏、加密会话数据的捕获、数据传输隐蔽通道,给出了详细的解决方案,从而更好地解决校园网的安全问题。
你们中的许多人可能对专业术语“蜜罐(honeypot)”和“蜜网(honeynets)”比较熟悉。虽然从严格意义上讲,有人可能认为它们是安全研究人员的工具,如果使用得当,它们也可以使企业受益。
入侵检测是一个复杂的业务,无论你是部署一套入侵检测系统(IDS),还是在你的网络上收集和分析计算机及设备日志,识别合法活动中的恶意流量总是既困难又费时。
Web服务器的带宽通常相当大,如果形成一定规模,将可以组成相当可观的攻击流量,一台服务器就可以打出相当于50台PC的量,黑客的主要方法是找出 PHP、Web网页上的脆弱部分针对运行Apache、IIS服务器端的系统进行攻击,从而获取控制权。
蜜罐技术能提供针对企业环境攻击行为的大量细节信息,我也推荐你们使用这项技术。但是,请一定要小心!企业在采用这项技术之前,有很多重要的问题需要认真考虑和详细计划。
  • 您觉得以下哪些行业的网络最需要部署蜜罐系统?
  • 电力、燃气及水的生产和供应
  • 文化、体育和娱乐业
  • 卫生、社会保障和社会福利
  • 金融业
  • 公共管理和社会组织
  • 房地产业
  • 租赁和商务服务
  • 教育
  • 信息传输、计算机服务和软件业
  • 交通运输、仓储和邮政
  • 科学研究、技术服务和地质勘查
  • 国际组织
  • 水利、环境和公共设施管理

    蜜罐及蜜网技术简介

    点击下载

    蜜罐技术的研究与分析

    点击下载

    虚拟蜜罐系统的设计

    点击下载

    蜜罐技术-罗森林

    点击下载

 
验证码: (点击刷新验证码) 匿名发表
 

51CTO旗下网站

领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院