首页 > 其他分享 >【安全服务系列+HW】24年hvv不要掉进秘网了,特别别被反制了

【安全服务系列+HW】24年hvv不要掉进秘网了,特别别被反制了

时间:2024-07-08 09:01:22浏览次数:11  
标签:24 蜜罐 攻击 虚拟机 HW 信息 反制 秘网 hvv

#HW #反制 #蜜罐

这两年的hvv,防守方已经不单单是每天坐那看监控、封ip了,越来越多的大佬投身防守工作中,让防守从被动变成了一个主动的活了。

目前最常见的主动防守有2种,1、长时间的蜜罐运营。2、蜜罐反制。

一、蜜罐运营

蜜罐这个词干安全的都应该熟悉,2-3年前引入hvv中,随后迅速火爆起来,让防守方从原来的被动防守,变成了主动防守。

随着这两年卷蜜罐,慢慢一些厂商推出了蜜罐运营,什么是蜜罐运营呢?就是长时间的运营这个蜜罐的服务,运营过程中会做哪些动作呢?

1.1 提前投放

举个例子,我是吉祥车企,要参加24年hvv,hvv一般会在年中举行,蜜罐运营者会在23年底就开始在github、csdn、百度网盘等上面开始放一下关于吉祥车企的相关的源码、一些网站、或者一些弱口令,准确的说给你放的信息都是蜜罐相关的信息,让攻击者收集到这些年信息,误认为是我的供应链泄露,拿到这些信息来攻击我(的蜜罐)

当你拿着我给你预留的口令,来攻击我的蜜罐,我就会给你来个瓮中作弊。

1.2 拟态防护

拟态防护由检测模块与伪装模块组成:检测模块负责检测请求的安全性,根据检测结果引流。当你是攻击流量,就会把攻击流量直接转到伪装模块,伪装模块一般就是蜜罐或者蜜网组成,达到接受攻击流量,动态实时模拟业务的作用

你拿到我这些专门给你送上门的信息我自然不能让你一眼就能认出来我是蜜罐啊,高防高交互蜜罐必须上啊。啥是高防,仿照我的OA系统,皮和我的OA是一模一样的。啥是高交互,你提交的数据我给你反馈,反馈的信息让你觉得是真的。

二、反制蜜罐

这两年很多大厂,出了反制蜜罐,反制蜜罐除了具有高隐蔽性外,最重要的就是具有反制功能。

1、当你把这个蜜罐打下后你必然会上传webshell。

2、这时蜜罐会自动在你的webshell上进行修改,添加上一些js远控脚本(或者浏览器漏洞的exp)。

3、当你回链shell的时候,你的电脑就被上线了。

三、保护好自己不被溯源反制

1.使用虚拟机进行攻击,并且攻击主机除攻击外不做他用,包括但不限于微信等敏感账号登录等;将用于信息收集的主机和攻击虚拟机做好隔离;虚拟机不使用与本人相关的用户名/密码。(虽然使用虚拟机有很多不方便之处,但是使用虚拟机还是安全许多;信息收集时难免会用到各个平台的账号,登录之后也可能通过浏览器的历史记录捕捉到个人信息,因此建议做好隔离),最好也用一下发现蜜罐的插件:哐哐一顿打,蜜罐干穿,赶紧去邀功打进内网了

2.进行系统测试时不要使用与个人相关的敏感信息。(被确认有攻击行为后将直接被溯源)

3.攻击服务器使用云函数、CDN、域前置等手段防止溯源,相关备案域名避免直接使用与攻击者相关的个人信息,同时清除服务器中与个人相关的敏感信息。(避免被C2等工具的rce漏洞获取敏感信息溯源)

4.测试过程中注意识别蜜罐,发现蜜罐后及时重启虚拟机或恢复快照。

5.社工时使用与自身关联性较小的小号。

原创 吉祥快学网络安全吧

标签:24,蜜罐,攻击,虚拟机,HW,信息,反制,秘网,hvv
From: https://www.cnblogs.com/o-O-oO/p/18289239

相关文章

  • 2024.7.7
    初步了解机器学习 """sklearn数据集使用:return:"""defdict_demo():"""字典特征抽取:return:"""data=[{'city':'北京','temperature':100},{'......
  • DownUnderCTF 2024 - Forensics
    DownUnderCTF2024-ForensicsBaby'sFirstForensics他们整个上午都在试图破坏我们的基础设施!他们正试图获得更多关于我们秘密袋鼠的信息!我们需要您的帮助,我们已经捕获了一些他们攻击我们的流量,您能告诉我们他们使用的是什么工具及其版本吗?注意:将您的答案包装在DUCTF{}中,......
  • 2024年7月1日Arxiv人工智能相关论文
    cs.AI:极端事件建模和理解的人工智能:方法和挑战原标题:AIforExtremeEventModelingandUnderstanding:MethodologiesandChallenges作者:GustauCamps-Valls,Miguel-ÁngelFernández-Torres,Kai-HendrikCohrs,AdrianHöhl,AndreaCastelletti,AytacPac......
  • 2024年7月3日Arxiv人工智能相关论文
    在FPGA上实现快速、可扩展、能效高的非逐元素矩阵乘法原标题:Fast,Scalable,Energy-EfficientNon-element-wiseMatrixMultiplicationonFPGA作者:XuqiZhu,HuaizhiZhang,JunKyuLee,JiachengZhu,ChandrajitPal,SangeetSaha,KlausD.McDonald-Maier,......
  • 2024年7月4日Arxiv语言模型相关论文
    使用增量机器翻译系统评估自动评估指标原标题:EvaluatingAutomaticMetricswithIncrementalMachineTranslationSystems作者:GuojunWu,ShayB.Cohen,RicoSennrich机构:苏黎世大学爱丁堡大学计算语言学系信息学院摘要:我们介绍了一个数据集,包括在12个翻......
  • 云动态摘要 2024-07-07
    给您带来云厂商的最新动态,最新产品资讯和最新优惠更新。最新优惠与活动数据库上云优选阿里云 2024-07-04RDS、PolarDB、Redis、MongoDB全系产品新用户低至首年6折起![免费体验]智能助手ChatBI上线腾讯云 2024-07-02基于混元大模型打造,可通过对话方式生成可视化图表......
  • 2024暑假重庆训练记+总结
    Day-1明天就要去重庆了今天上午有一场模拟赛有点难(sohard)改题什么的留给重庆的我吧..今天自然要放松回家之后简简单单地吃了一碗面然后回家和同学们聊天晚上也是和另一个同学聊天但是她的手机坏了所以就不聊了额(挺不巧的)然后很早就睡觉了卷王\(lhy\)还在喝咖......
  • Spark24June
    CommentonProblems2024March(Spark.md)本部分是从古老文档Spark.md里摘录的,其余的部分过于像流水账,就不贴了原属于三月的部分下午考题P2573[SCOI2012]滑雪注意到题目是求一个特殊有向图的最小生成树。考虑Prim与Kruskal算法的精髓,实际上是考察了所有可能扩大......
  • Corel VideoStudio会声会影2024破解版本下载
    CorelVideoStudioUltimate2024(会声会影2024)是Corel旗下一款功能强大的专业视频制作软件的视频编辑软件及视频剪辑软件,非常专业的使用效果,会声会影2023中文版可以针对剪辑电影进行使用,非常强大的色彩校正方式,无论什么光线下进行拍摄,都可以通过后期进行调整,并且里面超多不同的......
  • 会声会影2024最新汉化官方破解版补丁包下载
    会声会影2024破解版本是一款功能强大的安卓视频编辑软件,它具有许多令人惊喜的特点和优势。首先,该软件提供了丰富的视频编辑工具,包括剪辑、合并、添加特效等,让用户能够轻松地对视频进行个性化处理。其次,它支持多种视频格式的输入和输出,使得用户无需担心兼容性问题。此外,它还具有......