蜜罐的资料"/>
关于蜜罐的资料
20210204 -
引言
去年,对蜜罐的研究比较多,说是比较多,其实本质上也就是尝试各种开源的蜜罐,收集各种资料,简单分析分析各种数据,例如:
- 《全端口蜜罐的部署过程与数据分析》
- 《Cowrie蜜罐的Docker部署过程及Elasticsearch+Kibana可视化》
后来还深入了解过一些东西,都是些边边角角的东西,这几天整理书签,看到了一些内容,就干脆直接把这些内容放在这里。
相关资料
- 蜜罐调研与内网安全 - 先知社区
- 自制蜜罐之前端部分 - 知乎
- 蜜罐技术研究小组
- 开源蜜罐测评报告 - FreeBuf互联网安全新媒体平台
- 基于开源蜜罐的实践与功能扩展 - FreeBuf互联网安全新媒体平台
- Dionaea蜜罐指南 – 我是壮丁 | 漏洞人生
- GitHub - dtag-dev-sec/tpotce: 🍯 T-Pot - The All In One Honeypot Platform 🐝
- GitHub - atiger77/Dionaea: 基于Docker的蜜罐系统
- GitHub - pwnlandia/mhn: Modern Honey Network
- GitHub - p1r06u3/opencanary_web: The web management platform of honeypot
虽然这些蜜罐都能捕获一些信息,但是不免很多都是比较老的版本,很难获取到比较新的威胁信息。所以个人认为,要想做好一个蜜罐,肯定是要模拟一些比较新的服务,以及比较全的服务。
之前撰写的一篇文章《全端口蜜罐》虽然能够一定程度上满足需求,但是并不能满足高交互的需求,有时候大多数还是比较简单的攻击。
更多推荐
关于蜜罐的资料
发布评论