蜜罐&蜜网_Hack hell(概述)
未完待续
本文将通过 solairs10 操作系统与 windowns 操作系统来完成一次蜜罐的架设过程,使用到两
种工具分别为 Honeypot 和 VMware。
前置说明,本文可能比较的理论化,将设计到蜜罐,蜜网,资源,成本,黑客等方面技术!
第一部分:
什么是蜜罐:蜜罐( Honeypot) 是一种专门设计成被扫描、攻击和入侵的网络资源. 它的
目的就是建立一个诱骗环境吸引攻击者和入侵者,观察并且以日志的形式记录其在里面的活
动,并且使攻击者在蜜罐中耗费精力和技术,从而保护了真正有价值的正常的系统和资源. 具
体来说蜜罐就是一个包含漏洞的系统,它可以模拟一个或多个易受攻击的主机,可以包含一
些不威胁系统安全的数据以引诱攻击者. 由于蜜罐没有其他的任务,所以所有连接的尝试都
被视为是可疑的。黑客一旦进入蜜罐系统,只需要从记录他的日志,我们就能准确的分析
出黑客攻击过程思路等!当然这里需要管理员有极强的安全意识与安全技术。或者说,管理
员必须熟悉黑客常规攻击套路!
什么是蜜网:蜜网是在蜜罐技术上逐步发展起来的一个新的概念, 又称为诱捕网络。蜜网
技术实质上还是一类研究型的高交互蜜罐技术, 所谓的高交互意味着蜜网中用真实的操作
系统、应用程序以及服务来跟攻击者进行交互而不是像Honeyd那样仅提供模拟的系统和
服务。与传统蜜罐技术的差异在于, 蜜网构成了一个黑客诱捕网络体系架构, 在这个架构中,
可以包含一个或多个蜜罐, 同时保证了网络的高度可控性,以及提供多种工具以方便对攻击
信息的采集和分析。一个典型的蜜网通常有防火墙、入侵检测系统( IDS) 和多个蜜罐主机
组成。防火墙和IDS对所有进出蜜网的数据进行捕获和控制, 然后对所捕获的信息加以分析,
以便获取关于攻击者的一些情报。在蜜网内部, 可以放置任何类型的系统在充当蜜罐, 如
Solaris、Linux、Windows NT、Cisco交换机等。这样, 就为攻击者创造了一个感觉更真
实的网络环境。同时通过对各个系统配置不同的服务, 例如DNS、Web、ftp、www服务
器或者Solaris FTP服务器, 就可以了解攻击者使用的各种工具和战术。
第二部分:
成本,对于蜜网来说在中小企业,学院等不适合架设他,有500台LAN计算机网络,我们
至少需要架设蜜网至少需要5台以上的计算机!其次我们还需要购入相当数量的交换机等,
营造出真是的网络环境!而使用蜜罐技术我们一般只需要3到5台计算机就可以很好的搭建
一个蜜罐服务!其中有一台架设在网关上一级别,其他放置在内网,可以确保当黑客攻入
内网把损失减小到最低,也为防止内网中有恶意用户扫描攻击内网其他计算机。
构建蜜网我们还需要用到入侵检测系统,硬件防火墙,这里中国科学院西安网络中心的老
师已经生产出这方面的产品,且有很好的性能以及技术高度!所以按照成本划分蜜网很难
普及,更何况制约它发展的最重大因素是从业人员的专业素质!