网络蜜罐的前世今生(4)

Web 控制端：https://10.0.*.**:64297,输入账号、密码即可访问：

更多 t-pot 的使用细节可参考：https://www.freebuf.com/sectool/134504.html

思考

在真正的生产环境中，我们不仅要考虑到安全，还需考虑部署的成本，高交互蜜罐，存在被攻陷的可能。

蜜罐的部署成本也较高，但随之也更真实，更容易迷惑攻击者，捕获到高级的威胁;opencanary 这种低交互蜜獾适合部署在局域网用来检测来自攻击者横向移动阶段的扫描，Cowrie 的中交互蜜罐适合放在外网用来捕获一些恶意样本，扩充 IOC 库及提供给分析师分析(这一类方法是比较实在且行之有效的方式)。捕获针对性攻击的样本需要部署针对性的蜜罐，t-pot 虽融合了多种蜜罐，但可重构性不高。想利用开源的蜜罐作为捕获威胁的一种解决方式，还需要花更多的心思。情报驱动应急响应，数据驱动安全，蜜罐作为获取情报的一种手段，怎么样利用蜜罐以最小的风险，去获取攻击者的攻击方式、反向追踪攻击者，御敌于安全事件发生之前，这是一件看似简单实际不简单的事情。

更多蜜罐项目：http://www.honeynet.org/project

参考链接：

• http://bigsec.com/bigsec-news/wechat-16721-miguan-kepu
• https://www.secpulse.com/archives/50235.html
• https://github.com/paralax/awesome-honeypots/blob/master/README_CN.md
• http://www.myh0st.cn/index.php/archives/36/
• https://sosly.me/index.php/2017/08/23/goldenspark1/
• https://blog.csdn.net/Kevinhanser/article/details/79282309

【编辑推荐】

1. 2014年黑客攻击沙特大使馆内幕
2. 想成为顶级黑客？这几个技巧你一定要会！
3. 端口是什么东西？为什么老是被黑客利用
4. 防范黑客DDoS被攻击的那么几点
5. NCSC 发布最常被黑客入侵的密码列表

（编辑：ASP站长网）