记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

浅谈端口扫描威胁感知系统的设计与实现

*本文原创作者:陆仁甲,本文属FreeBuf原创奖励计划,未经许可禁止转载 一 前言: 正所谓善守者不知其所攻,善攻者不知其所守。网络攻防本来就是一场看不见硝烟的对抗。 本人设计的这套端口蜜罐检测程序,是在总结了大量的APT攻击方法和思路之后,结合自己分析和思考,针对当前企业面临的大量黑客攻击,而无法得到有效的预警信息,设计了这个简易版本的蜜罐程序。 二 设计方法和思路 下面结合APT攻击的常见流程来分析端口蜜罐程序设计的方法和思路。 上面这张图片只是列出了常见的三种攻击流程,APT攻击的方法和思路还有很多,如2010年的震网病毒, 近两年被发现的往流行的网络管理客户端xshell,putty,secureCRT等植入后门再从中筛选攻击目标 等等。 在上面的三种APT攻击方法中,第一种方法是最普遍,
发布时间:2017-08-17 10:55 | 阅读:110810 | 评论:0 | 标签:企业安全 网络安全 端口扫描威胁感知系统 蜜罐程序 扫描

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云