什么是蜜罐技术?专为黑客量身打造的陷阱

什么是蜜罐技术?

蜜罐技术相当于情报收集系统,故意将系统或网络设置出漏洞,诱导攻击方对它们进行攻击,这样就可以知道攻击者是如何攻击,利用何种技术,然后对数据,或攻击手段进行分析,进而巩固自己的防御系统。

EE644F32-0115-4BD0-84AB-362DFE5531BD.jpeg

历史上首次蜜罐事件

1995年世界头号黑客米特尼克入侵了圣地亚哥超级电脑中心,而管理员巧妙的设置了蜜罐,让米特尼克中计,成功得追踪到了米特尼克,让他进了监狱。蜜罐就是故意设置bug来吸引入侵者,让入侵者上钩,这种做法也类似警察抓人使用钓鱼执法。最常使用蜜罐技术的就是杀毒软件厂商,这样做能收集到更多的病毒样本。

那么蜜罐在平时都有哪些作用呢?

保护真正的数据,起到迷惑作用

以网站为例,网站数据都是保存在网站服务器上的,如果服务器被入侵,意味着全部数据都会被别人知道,如果使用了蜜罐技术,把真正的网站服务器作为一个内部网络进行网络端口映射隐藏起来,设置蜜罐暴露在表面供入侵者入侵,这样即使蜜罐服务器被入侵了也不会有任何损失,当然蜜罐虽然就是用来被入侵的,但是我们也有必要把蜜罐的安全措施做到最好。

诱捕或致使他人犯罪

当你知道有人盯着系统时,故意设置出简单的bug让对方入侵,从而获取对方数据位置信息等,当然诱导他人犯罪的做法是存在争议的。例如有的网站故意设置简单的后台地址/admin,即使有人通过技术手段获取到真正的管理员账号,也无法进行登录,因为攻击者没想到那个后台只是个假的页面,最后入侵失败。

经常看到网上很多文章标题“黑客入侵支付宝,屏幕突然弹出:年薪百万,快来上班!”等文章,虽然不知道真实性,但是这就是蜜罐的一种应用,对于大型企业更需要这种技术。某一次在检测某网站时,扫描到一个后台地址,打开后是一个吓人的鬼的一个页面,还会尖叫,当时是半夜,确实把我吓了一跳,实际上这也是蜜罐,不过是一个吓人的蜜罐。

虽然我们平时讲蜜罐都会认为是种技术,实际上只是一种手段,因为这种手段可以应用到任何技术,任何系统,或者现实中。

添加新评论