关于蜜罐的资料

蜜罐的资料"/>

关于蜜罐的资料

20210204 -

引言

去年，对蜜罐的研究比较多，说是比较多，其实本质上也就是尝试各种开源的蜜罐，收集各种资料，简单分析分析各种数据，例如：

• 《全端口蜜罐的部署过程与数据分析》
• 《Cowrie蜜罐的Docker部署过程及Elasticsearch+Kibana可视化》

后来还深入了解过一些东西，都是些边边角角的东西，这几天整理书签，看到了一些内容，就干脆直接把这些内容放在这里。

相关资料

• 蜜罐调研与内网安全 - 先知社区
• 自制蜜罐之前端部分 - 知乎
• 蜜罐技术研究小组
• 开源蜜罐测评报告 - FreeBuf互联网安全新媒体平台
• 基于开源蜜罐的实践与功能扩展 - FreeBuf互联网安全新媒体平台
• Dionaea蜜罐指南 – 我是壮丁 | 漏洞人生
• GitHub - dtag-dev-sec/tpotce: 🍯 T-Pot - The All In One Honeypot Platform 🐝
• GitHub - atiger77/Dionaea: 基于Docker的蜜罐系统
• GitHub - pwnlandia/mhn: Modern Honey Network
• GitHub - p1r06u3/opencanary_web: The web management platform of honeypot

虽然这些蜜罐都能捕获一些信息，但是不免很多都是比较老的版本，很难获取到比较新的威胁信息。所以个人认为，要想做好一个蜜罐，肯定是要模拟一些比较新的服务，以及比较全的服务。

之前撰写的一篇文章《全端口蜜罐》虽然能够一定程度上满足需求，但是并不能满足高交互的需求，有时候大多数还是比较简单的攻击。