人在家中坐,饼从天上来
蜜罐深似海,列表有乾坤
昨日发了一篇文章,是收到了一份蜜罐列表 随后不少公众号也发布了
有的甚至将蜜罐列表公布了出来 在我个人认为 这并不是一件好的事情。
再看已经有八百多浏览量了
在上篇文章也说了 蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。
这对小白或不经意打开的人来说 实属防不胜防
另外我看到了 有些公众号也有写出 当收到url后 想去进一步沟通时 发现该神秘人已经取关。
这明显是有问题的 为什么发了这个url后这个神秘人就取关了?
所以究竟是来自红队的反击还是蓝队的钓鱼还是另有不为人知的阴谋
当我收到这份蜜罐的时候,确认是蜜罐后 便没再管了
但后来再次讨论的时候 站在红队的角度
这份列表从何而来?
难道是有高人 抓到了蜜罐的特征?
并好心发了出来?
天上掉馅饼?如果是 那这个馅饼一定是有毒的
但如果是一个有毒的馅饼 我们踩了蜜罐 信息被获取到了,但此时HW已经暂停了 用这些信息做什么?
这就要说起蓝队的得分点:溯源、处置、反制。
不知道大家有没有参与行业HW,或者有没有听说 在大HW前 各个行业搞的小HW中 多个红方被反制、溯源等 也就是说 今年的蓝队有多强
这是我们不能小看的,蓝队提供这份列表也是有可能的。毕竟如果这个时候蓝队不收集信息,等到HW开始后也就收集不到了。
若此列表为蓝方提供 那么大概是先采集到我们的信息为后续的HW溯源提供便利吧
说起其他的 我仔细研究了这个列表 发现里面部分为蜜罐,还有一些国外的IP 这不能是我们国内的蜜罐吧?你品 你细品
主要是因为 这个神秘人发完消息就跑了 并且名字也是随意打的 丝毫查询不到任何信息 这就比较可疑了。
但无论是什么原因,还是小心为妙 推荐谷歌插件:anti-honeypot
下载链接:https://github.com/cnrstar/anti-honeypot
安装前要打开开发者模式
当然这只是我个人的看法,不知各位对此有什么看法,可以点击原文链接来留言。
推荐文章:
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论