蜜罐是什么? 如何用来防止黑客攻击

outputo-20210608-113123-417-omxi.png

      大家好,我是SINE安全,唉那我们今天这节课给大家看一下这个蜜罐的一个讲解。那我们前几节课讲了是吧?你有那么扫描,用这个子域名扫描,用这个网站指纹识别目录扫描漏洞的扫描是吧?还有waf的侦测,还有你侦测了这么多,然后发现对方封你对吧?然后你需要做一个policy,需要去做一些代理是吧?然后你发现你都做好了,代理也做好了,cdna检测好了发现没有是吧?各种扫描器都部署好了,发现你扫哇靠,然后扫描是一个假的网站,是一个蜜罐,你扫到了一个蜜罐,这个时候你就很不爽,为什么呢?因为你因为对方是蜜罐什么东西,蜜罐就是对方给你设一个陷阱,然后让你攻击者让你自己进去就是设一个套对吧?唉让你自己进去,算进去的过程中很舒服对吧?但是说有点问题对吧?他不是你想要的,可能会有点问题,对吧?你做完之后你才知道好后悔,我不该进去的,唉对不对?

呢唉这就是蜜瓜。好。那我们看一下,随便找一个闭关,我我就找一个HC,是这就是网上我就随便找的,比如说你我们先看一下,等会给大家演示 download,你点这个download。耽误了之后呢这就是历史版本。这有知识,他是用go语言写的。没有。有64的32位的还有Linux的,我下windows就可以,我下载之后呢,下载之后呢他是讲这个样子的,你看一下它就是这个你解压出来就是这个样子,它就这么多好吧?你什么都不用管,你直接把这个文件执行起来就行了。这个文件执行到哪?你就你就执行这个文件对吧?你就执行。我看一下,你就run就可以了,什么都不用管好吧?什么都不用管执行起来,因为我们只是演示,我们这里教给大家这个蜜罐这个东西你要知道,你要理解这个东西,好,执行起来之后呢,你就可以到这个900.1这这里看了,你刷新一下。

分享: