黑客英雄传 第一卷 黑客前传(黑客是怎样炼成的) 第十一章 蜜罐-诱捕黑客(1)

netxiao2008 收藏 20 103
导读:本文全文阅读地址:[URL=http://book.tiexue.net/Book/14413/][size=14]http://book.tiexue.net/Book/14413/[/size][/URL] {《圣经》犹1:6(1) 又有不守本位、离开自己住处的天使,主用锁链把他们永远拘留在黑暗里,等候大日的审判。} “蜜罐?”岳煜不解问道。 “嘻嘻……”梅玲玲嘻嘻一笑,笑魇如花,把岳煜看得呆了呆,如果自己这上司每天冲自己多笑两下,免费帮她打工都行。“到时你就知

本文全文阅读地址:http://book.tiexue.net/Book/14413/


{《圣经》犹1:6(1) 又有不守本位、离开自己住处的天使,主用锁链把他们永远拘留在黑暗里,等候大日的审判。}


“蜜罐?”岳煜不解问道。


“嘻嘻……”梅玲玲嘻嘻一笑,笑魇如花,把岳煜看得呆了呆,如果自己这上司每天冲自己多笑两下,免费帮她打工都行。“到时你就知道啦,我们现在马上出发,今天事很多。”


路上堵车停停走走,快一点时才到客户那儿,两人先到一楼肯德基吃午饭,梅玲玲却只要了杯奶茶,岳煜比较饿,要了一份套餐,又要了一个汉堡,梅玲玲向岳煜介绍了一下客户情况,这个客户是一家开发五轴联动数控机床核心控制软件的软件公司,最近连继遭受到企业核心机密外泄事件,第一次是工资表被人公布在网上,造成竞争对手接二连三挖走了核心研发人员,第二次却是内部软件报价单被泄漏,造成代理商极度不满,纷纷打电话来质问,第三件却是前天才发生的,软件部分源代码被盗,这次他们的任务是找出泄密原因,昨天梅玲玲来已经初步排除企业内部人为因素,基本可以判定是黑客所为,所以今天来安装蜜罐,然后梅玲玲向岳煜简单说了一下什么是蜜罐。



“蜜罐是捕捉骇客的一张网,它好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱骇客前来攻击。嘻嘻,我们就是姜太公。所以啊,当攻击者入侵后,就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听骇客之间的联系,收集骇客所用的种种工具,并且掌握他们的社交网络。


设置一般的蜜罐很容易,只要在外部因特网上有一台计算机运行没有打上补丁的微软Windows或者Unix/Linux即行。然后在计算机和因特网连接之间配置一套网络监控系统,以便悄悄记录下进出计算机的所有数据。然后我们只要坐下来,等待攻击者自投罗网,只要分析进出系统的每个数据包,就能够对骇客的所作所为一清二楚。但是,对于“骇客”来说,费了老大劲的入侵最后却发觉被欺骗会相当愤怒,所以蜜罐必须伪装成真实的电脑,但是,如果这个骇客有足够实力,蜜罐还是能被攻破的,如果他水平不够,则我们成功截取整个入侵行为记录,所以,蜜罐系统的强壮性是非常重要的。


由于骇客现在一般都使用加密技术,数据收集的任务可比以前难多了。我们现在能做到将骇客所有在键盘上敲入的字符、传输的文件、IP地址以及一些其它信息都记录到监控系统的日志里面。


蜜罐还能用来捕捉最新的病毒、蠕虫及木马变种等,现在的防病毒软件厂商都部署了不少蜜罐系统来收集病毒样本。”梅玲玲看看岳煜,担心他还不懂,又补了一句:“蜜罐就是诱饵,针对骇客的诱饵。”

14
回复主贴

相关文章

更多 >>
聚焦 国际 历史 社会 军事

猜你感兴趣

更多 >>
20条评论
点击加载更多

发表评论

更多精彩内容

热门话题

更多
广告 大型核武军事模拟 坦克 装甲 战机 航母
发帖 向上 向下
广告 关闭