这是一个创建于 794 天前的主题,其中的信息可能已经有所发展或是发生改变。
请教各位大牛
 |
1
PMR 2022-09-21 21:52:07 +08:00 via Android
钓鱼在野利用未被厂家发现的漏洞
|
 |
2
eason1874 2022-09-21 22:18:51 +08:00
钓鱼,佯攻,用游戏的话来说就是骗技能
诱导敌方攻击,观察敌方的战术和水平,获得敌方特征,跟踪反杀 |
 |
3
x86 2022-09-21 22:22:07 +08:00  1
平 A 骗大招
|
 |
4
foam 2022-09-21 23:39:01 +08:00 via Android 6
WordPress 默认的管理后台登录文件是 /wp-login.php (好像是这个名字)。
我 copy 了一份,改了个名字 xxx.php ,以后我登录就用这个新的路径。 但原本那个文件我还保留着,并且修改里边的逻辑,无条件返回账号或密码错误。 这个 /wp-login.php 就类似蜜罐,对于 hacker 来说就是,你只管攻击,登录得上去算我输。 这样即使后面 wp 登录模块 报了个 0day 漏洞,也无法影响到我。因为 hacker 连入口都找错了,并且他无法意识到,进而不会想要爆破我的真实路径。 |
 |
5
illl 2022-09-21 23:41:10 +08:00 via iPhone
溯源
|
 |
6
mansurx 2022-09-21 23:49:02 +08:00
在一座大楼里设置一个布满监控且永远不会有人进去的房间,这个就是蜜罐。
作用是一旦有人进去了,会立刻被感知和定位到他就是黑客 |
 |
7
akira 2022-09-22 00:19:13 +08:00
钓鱼,欺骗。 以更低的成本代价 获得更大的安全。
|
 |
8
Zy143L 2022-09-22 01:00:30 +08:00 via Android
欺诈 溯源
|
 |
10
7zlid 2022-09-22 01:02:50 +08:00 via Android
可以骗钱,这个作用很大而且很有意义
|
 |
12
a33291 2022-09-22 08:11:24 +08:00
钓鱼执法
|
 |
13
Tink 2022-09-22 08:22:53 +08:00 via Android
反向钓鱼
|
 |
14
loading 2022-09-22 08:24:29 +08:00
可以提前让攻击结束,例如你解一个数学题,你一直解不了就会一直去想,当你解出来后是不是就不去想了,然后其实你不知道你算错了,哈哈。
|
 |
15
kirazi 2022-09-22 08:40:26 +08:00 1
蜜罐技术是一种主动防御技术,是入侵检测技术的一个重要发展方向,也是一个"诱捕"攻击者的陷阱。蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或多个易受攻击的主机或服务,给攻击者提供一个容易攻击的目标,攻击者往往在蜜罐上浪费时间,延缓对真正目标的攻击。由于蜜罐技术的特性和原理,使得他可以对入侵的取证提供重要的信息和有用的线索,便于研究入侵者的攻击行为 ----《信息系统项目管理师教程》
|
|
16
foam 2022-09-22 09:08:22 +08:00 via Android
|
 |
17
rationa1cuzz 2022-09-22 09:25:05 +08:00
残血骗技能
|
 |
18
qfdk 2022-09-22 12:05:47 +08:00 via iPhone
很有意思 可以骗到字典.... 之前随便找了个 ssh 记录的 IP 果断 ping 然后 80 一下 发现了个 nginx 顺手把他的成果一起拉回来了……
|
 |
19
qzwmjv 2022-09-22 13:54:49 +08:00
钓鱼,骗漏洞,发现风险 ip 、风险行为特征,发现 c2 控制
|
 |
20
eviladan0s 2022-09-22 14:01:19 +08:00
1. 捕获漏洞,如未公开的 0day ,多放置在公网
2. 及时感知攻击,例如放在内网的蜜罐被踩了,那说明对方已经攻击进来了 3. 溯源攻击者,利用 jsonp 的方式给攻击者做画像 |
Select Language