介绍什么是蜜罐
在网络世界中,充满着各种各样水平不等的黑客、骇客、灰客们,虽然xp系统之家我们可以用网络防火墙在一定程度上来防范他们的入侵,但是我们并不能真正地了解人侵的黑客-族!
想知晓黑客在计算机中干了些什么吗?想过设下一个阁套来诱捕黑客么?也就是安装一个“间谍”程序来被动地监视着黑客的一举一动?很神秘吗?其实这个“间谍”程序就是网络安全界最常使用的“蜜罐”——利用蜜罐我们就可以有着更加深人地了解黑客们人侵时真实一面的机会!什么是蜜罐(Honeypot)呢?
操作方法
- 01
蜜罐其实就是一个“陷阱”程序,这个陷阱是指对人侵者而特意设计出来的-些伪造的系统漏洞。这些伪造的系统漏洞,在引诱入侵者扫描或攻击时,就会激活能够触发报警事件的软件。这样一来,网管就可以立即知晓有入侵者侵入了。 也就是说通过设置蜜罐程序,一旦操作系统中出现入侵事件,那么系统就可以很快发出报警。在许多大的网络中。一般都设计有专门的蜜罐程序。蜜罐程序一般分为两种:一种是只发现人侵者而不对其采取报复行动,另一种是同时采取报复行动。 0K,在进行了初步的了解后,请读者先来牢记两个英文的含义: *Honeypot:是一种故意存在着缺陷的虛拟系统,用来对黑客进行欺骗。 *Honeynet:是一个很有学习价値的工具,它能使我们了解黑客人侵的攻击方式。 作为一个包含漏洞的系统,它可以帮助有特殊要求的网络模拟出一个或多个易受攻的主机,给xp系统下载黑客提供易受攻击的口标,让黑客误认为入侵成功,可以为所欲为了。使用蜜罐,主要是为了能够套住黑客,以便网络保安系统和人员能够将之“锁定”。
- 02
从上图中可以看出,一个操作系统与外界接触的一切机会都会被设计完善的蜜罐系统所保护、隔离,人侵者最先接触到的就是蜜罐系统。当人侵者被蜜罐系统发现后,蜜罐系统就会立即向操作系统发出砮告,此时网管们就可以立即发现并锁定人侵者了。 蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的口标,引诱盟客前来攻击。所以攻*者人侵后,你就可以知道他是如何得逞的。随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集盟客所用的种种工具。 对于普通的网络安全爱好者来说,一个颇具蜜罐特征的程序“冰河陷阱”可能会让大家印象深刻。这个程序可以比喜欢进行冰河受害者扫描的人侵者们,被受害者套个正着! “冰河陷阱”具有A动清除所有版本“冰河”以及伪装成“冰河”被控端对人侵者进行欺骗,并记录入侵者的所有操作的功能。
- 03
在冰河陷阱的监控下,所有由远程监控端上传的文件,都会保存在UPLOAD记录下供用户分析。这一点也充分地体现出了蜜罐所成有的隔离效果。 此外。还有一类蜜罐陷阱程序可以通过在防火墙中将人侵者的IP地址设晋为最新xp系统下载黑名单来立即拒绝人侵者继续进行访问。拒绝不友好的访问既可以是短期的,也可以是长期的。