欧美高清日韩无码,欧美伊人免费超碰成人福利,激情AV网站日韩久久a

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

電腦特技與虛擬演員--計算機蜜罐技術中篇

蜜罐的定義

成都創(chuàng)新互聯(lián)公司網(wǎng)站建設提供從項目策劃、軟件開發(fā)，軟件安全維護、網(wǎng)站優(yōu)化(SEO)、網(wǎng)站分析、效果評估等整套的建站服務，主營業(yè)務為成都網(wǎng)站建設、成都網(wǎng)站設計，重慶APP軟件開發(fā)以傳統(tǒng)方式定制建設網(wǎng)站，并提供域名空間備案等一條龍服務，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務。成都創(chuàng)新互聯(lián)公司深信只要達到每一位用戶的要求，就會得到認可，從而選擇與我們長期合作。這樣，我們也可以走得更遠！

首先我們要弄清楚一臺蜜罐和一臺沒有任何防范措施的計算機的區(qū)別，雖然這兩者都有可能被入侵破壞，但是本質(zhì)卻完全不同，蜜罐是網(wǎng)絡管理員經(jīng)過周密布置而設下的“黑匣子”，看似漏洞百出卻盡在掌握之中，它收集的入侵數(shù)據(jù)十分有價值；而后者，根本就是送給入侵者的禮物，即使被入侵也不一定查得到痕跡……因此，蜜罐的定義是：“蜜罐是一個安全資源，它的價值在于被探測、攻擊和損害?！?/p>

設計蜜罐的初衷就是讓黑客入侵，借此收集證據(jù)，同時隱藏真實的服務器地址，因此我們要求一臺合格的蜜罐擁有這些功能：發(fā)現(xiàn)攻擊、產(chǎn)生警告、強大的記錄能力、欺騙、協(xié)助調(diào)查。另外一個功能由管理員去完成，那就是在必要時候根據(jù)蜜罐收集的證據(jù)來起訴入侵者。

涉及的法律問題

蜜罐是用來給黑客入侵的，它必須提供一定的漏洞，但是我們也知道，很多漏洞都屬于“高?！奔墑e，稍有不慎就會導致系統(tǒng)被滲透，一旦蜜罐被破壞，入侵者要做的事情是管理員無法預料的，例如，一個入侵者成功進入了一臺蜜罐，并且用它做“跳板”（指入侵者遠程控制一臺或多臺被入侵的計算機對別的計算機進行入侵行為）去攻擊別人，那么這個損失由誰來負責？設置一臺蜜罐必須面對三個問題：設陷技術、隱私、責任。

設陷技術關系到設置這臺蜜罐的管理員的技術，一臺設置不周全或者隱蔽性不夠的蜜罐會被入侵者輕易識破或者破壞，由此導致的后果將十分嚴重。

由于蜜罐屬于記錄設備，所以它有可能會牽涉到隱私權問題，如果一個企業(yè)的管理員惡意設計一臺蜜罐用于收集公司員工的活動數(shù)據(jù)，或者偷偷攔截記錄公司網(wǎng)絡通訊信息，這樣的蜜罐就已經(jīng)涉及法律問題了。

對于管理員而言，最倒霉的事情就是蜜罐被入侵者成功破壞了。有人也許會認為，既然蜜罐是故意設計來“犧牲”的，那么它被破壞當然合情合理，用不著小題大做吧。對，蜜罐的確是用來“受虐”的，但是它同時也是一臺連接網(wǎng)絡的計算機，如果你做的一臺蜜罐被入侵者攻破并“借”來對某大學服務器進行攻擊，因此引發(fā)的損失恐怕只能由你來承擔了。還有一些責任是誰也說不清的，例如，你做的一臺蜜罐不幸引來了Slammer、Sasser、Blaster等大名鼎鼎的“爬蟲類”病毒而成了傳播源之一，那么這個責任誰來負擔？

蜜罐的類型

世界上不會有非常全面的事物，蜜罐也一樣。根據(jù)管理員的需要，蜜罐的系統(tǒng)和漏洞設置要求也不盡相同，蜜罐是有針對性的，而不是盲目設置來無聊的，因此，就產(chǎn)生了多種多樣的蜜罐……

1.實系統(tǒng)蜜罐

實系統(tǒng)蜜罐是最真實的蜜罐，它運行著真實的系統(tǒng)，并且?guī)е鎸嵖扇肭值穆┒?，屬于最危險的漏洞，但是它記錄下的入侵信息往往是最真實的。這種蜜罐安裝的系統(tǒng)一般都是最初的，沒有任何SP補丁，或者打了低版本SP補丁，根據(jù)管理員需要，也可能補上了一些漏洞，只要值得研究的漏洞還存在即可。然后把蜜罐連接上網(wǎng)絡，根據(jù)目前的網(wǎng)絡掃描頻繁度來看，這樣的蜜罐很快就能吸引到目標并接受攻擊，系統(tǒng)運行著的記錄程序會記下入侵者的一舉一動，但同時它也是最危險的，因為入侵者每一個入侵都會引起系統(tǒng)真實的反應，例如被溢出、滲透、奪取權限等。

2.偽系統(tǒng)蜜罐

什么叫偽系統(tǒng)呢？不要誤解成“假的系統(tǒng)”，它也是建立在真實系統(tǒng)基礎上的，但是它最大的特點就是“平臺與漏洞非對稱性”。

大家應該都知道，世界上操作系統(tǒng)不是只有Windows一家而已，在這個領域，還有Linux、Unix、OS2、BeOS等，它們的核心不同，因此會產(chǎn)生的漏洞缺陷也就不盡相同，簡單的說，就是很少有能同時攻擊幾種系統(tǒng)的漏洞代碼，也許你用LSASS溢出漏洞能拿到Windows的權限，但是用同樣的手法去溢出Linux只能徒勞。根據(jù)這種特性，就產(chǎn)生了“偽系統(tǒng)蜜罐”，它利用一些工具程序強大的模仿能力，偽造出不屬于自己平臺的“漏洞”，入侵這樣的“漏洞”，只能是在一個程序框架里打轉(zhuǎn)，即使成功“滲透”，也仍然是程序制造的夢境——系統(tǒng)本來就沒有讓這種漏洞成立的條件，談何“滲透”？

實現(xiàn)一個“偽系統(tǒng)”并不困難，Windows平臺下的一些虛擬機程序、Linux自身的腳本功能加上第三方工具就能輕松實現(xiàn)，甚至在Linux/Unix下還能實時由管理員產(chǎn)生一些根本不存在的“漏洞”，讓入侵者自以為得逞的在里面瞎忙。實現(xiàn)跟蹤記錄也很容易，只要在后臺開著相應的記錄程序即可。

這種蜜罐的好處在于，它可以最大程度防止被入侵者破壞，也能模擬不存在的漏洞，甚至可以讓一些Windows蠕蟲攻擊Linux——只要你模擬出符合條件的Windows特征！但是它也存在壞處，因為一個聰明的入侵者只要經(jīng)過幾個回合就會識破偽裝，另者，編寫腳本不是很簡便的事情，除非那個管理員很有耐心或者十分悠閑。

蜜罐的內(nèi)容通過以上的介紹不知道大家了解了沒有，我們在以前的文章中已經(jīng)向大家介紹了很多，希望大家多多掌握。更多請看：電腦特技與虛擬演員--計算機蜜罐技術上篇和電腦特技與虛擬演員--計算機蜜罐技術下篇

【編輯推薦】

實例解析蜜罐技術
深入解析蜜罐技術之概念介紹
解析蜜罐的配置模式和信息收集

網(wǎng)頁題目：電腦特技與虛擬演員--計算機蜜罐技術中篇
本文路徑：http://m.jiaoqi3.com/article/djoiedi.html

新聞中心

其他資訊