标签： HoneyPot

在变幻莫测的网络安全疆域，“知彼知己”是永恒的第一课。攻击者如何踩点、利用何种漏洞、使用哪些工具，这些实战情报的价值远胜于被动告警。蜜罐，正是主动设下“诱饵”，请君入瓮，从而洞察威胁、研究手法的精妙武器。作为“网路游侠”，我长期关注并实践各类欺骗防御技术。本文将为各位安全同仁与爱好者精心筛选并梳理 14款优质的开源及免费蜜罐产品，它们各有侧重，从企业级分布式平台到专注工控、物联网的垂直探针，旨在帮...

来源：https://securitytrails.com/blog/top-20-honeypots 通常在本博客中，我们会介绍一些用于渗透测试的红队工具，例如漏洞扫描工具、端口扫描工具、顶级的道德黑客Linux发行版，以及更多关于OSINT的内容。然而，这一次我们将转到防御方面:让我们谈谈蜜罐! 追捕坏人是一项有趣和令人兴奋的活动，可以通过多种方式实现。其中之一就是蜜罐的使用。 在这篇文章中，...

蜜罐的定义 蜜罐的一个定义来自间谍世界，玛塔哈里 (Mata Hari) 式的间谍将恋爱关系用作窃取秘密的方式，被描述为设置“美人计”或“蜜罐”。经常会有敌方间谍中了美人计，然后被迫交待他/她所知道的一切。 在计算机安全方面，网络蜜罐的工作原理与此类似，是为黑客设下的诱饵。这是一种具有牺牲性质的计算机系统，旨在吸引网络攻击，就像诱饵一样。它模仿黑客的目标，利用黑客的入侵企图来获取网络犯罪分子的信息...

世界蜜网项目组织启动了一项新的研究，该研究来自一名德国学生。这名德国学生所进行的研究是“诱捕通过USB存储设备来传播的恶意软件”。 通过USB存储设备感染的恶意软件，诸如Stuxnet和它的“近亲”Flame，虽然给网络安全带来了极大的挑战，但是，它们却并非通过网络来感染的。 这名德国学生名叫 Sebastian Peoplau，来自伯恩大学，现在已经被吸纳为世界蜜网项目组织Ghost-usb-h...

　　据有关资料显示，现在有大量的服务器仍在使用IIS提供Web服务，甚至有争夺占领Apache市场的趋势。 在Web威胁日益严重的今天，我们当然要采用反病毒、防火墙、UTM、NAC等手段来加强网络安全。但是，有时正确地建设一个蜜罐也是对付黑客的必需任务。

　　什么是蜜罐？简言之，蜜罐就是一个位于互联网上的计算机系统，其特定的目的是为了吸引并“诱捕”试图渗透进入其他人的计算机系统的黑客。要建立一个真正的蜜罐，用户需要做的事情很多，但至少要求用户做到三条，一是安装一个不打补丁的操作系统，并且需要使用默认配置，二是要保证系统上没有任何数据，三是添加一个设计目的是记载入侵者活动的应用程序。
...

什么是KFSensor呢？用该软件帮助文档里面的一句话说就是：KFSensor is a honeypot based Intrusion Detedtion System (IDS)——KFSensor是一款基于入侵检测系统的蜜罐。