前情提要
我们经常会讨论到地下市场中各类网络犯罪情况,其中暗网(The Dark Web)是一个逃不开的话题。
迄今为止,对暗网的研究和了解大多局限在其规模、特点和地下市场提供的商品和服务方面,对暗网中的攻击场景却知之甚少,本文主要就这一议题进行解析。
暗网简介
通俗的讲,暗网就是指利用了分散和匿名保护协议进行各类操作的网络,对于日常用户而言是不可见的,因为暗网中站点的页面和元素无法通过常规的搜索引擎实现搜索,大部分的暗网网站都使用匿名的Tor、Freenet或其他类似的技术/软件对网络流量进行加密,使其免于被窃听和审查。相应的,访问者也需要有专业化的工具和设备才能访问暗网中的内容。
HoneyDrive是一款Linux蜜罐系统,它是以虚拟设备(OVA)的方式安装在Xubuntu 12.04.4版本上面。HoneyDrive系统里面包含了10款预装和预配置的蜜罐软件,如Kippo SSH honeypot、Dionaea、Amun malware honeypots、Honeyd low-interaction honeypot、Glastopf web honeypot、Wordpot、Conpot SCADA/ICS honeypot、Thug和PhoneyC honeyclients等,并且系统上面还提供了一些脚本和工具来分析数据,并且数据通过可视化的方式呈现。