<< [[2022-06-13]] | [[2022-06-15]] >>
工具的道与术: 道,是指这个工具内在的哲学,如果你觉得哲学这个词太大了,也可以叫它逻辑。一个工具的优雅之处就体现在「道」上,「道」虽然貌似虚无缥缈,它却是最容易区分同类型工具之间不同之处的东西。 术,就是技术层面,这个工具怎么操作,怎么用起来。
开源蜜罐-DecoyMini¶
0x01简介¶
🐝 DecoyMini•智能仿真与攻击诱捕工具是基于商业化蜜罐产品积累而推出的免费蜜罐工具。工具支持主流操作系统,安装使用简单,通过一键式导入云端仿真模板库就可以在用户网络快速部署多样化的虚假服务和应用;同时支持采用可视化仿真编排引擎通过界面配置即可实现对自定义的网络协议、服务或应用的仿真能力。通过部署虚假的服务和应用,吸引攻击者进行攻击,在虚假环境中对攻击者行为进行抓取和存储,基于对攻击者的行为分析来实现攻击预警、威胁分析和溯源取证;工具加入了云情报分享激励计划,通过情报和仿真模板的分享用户还可以获得丰厚的奖励。
🍯 欺骗防御是近些年出现的新技术,以攻防对抗思路为基础,让防守者得以观察攻击者行为的新兴网络安全防御战术。传统的安全防御思路,防守者需要充分、全面、完整的对网络和系统的安全漏洞和风险进行分析、评估和整改来确保整个网络的安全,但是网络的攻击面众多,很难完全及时发现所有问题或风险;而攻击者只需要抓住一次机会就可以达到其攻击目标。欺骗防御技术跟传统安全模型完全相反,攻击者除非 100% 正确,否则就会触碰到诱捕环境进而暴露攻击行为。
通过欺骗防御,可以有效改变攻防不对称,变被动为主动,是对传统防御的有力增强和有益补充。全球最具权威的 IT 研究与顾问咨询公司 Gartner 评价 "欺骗防御" 等技术未来 5-10 年能够进入主流市场,是对现有安全防护体系产生深远影响的安全技术发展趋势。
0x02架构图¶
0x03核心能力¶
- 安全稳定:基于商业化蜜罐产品(DecoyPro)能力积累,以企业级技术做免费蜜罐产品(DecoyMini),产品安全性高,稳定性有保障。
- 多样化仿真诱捕能力:将仿真基础能力和仿真业务能力松耦合,采用仿真模板来管理行业化、业务化的仿真能力,支持通过一键式导入云端仿真模板即可实现新的仿真能力的快速部署和应用。仿真能力部署效率提升数倍。
- 高可扩展能力:采用可视化仿真编排引擎,支持仅通过界面配置即可实现对新的网络协议或服务、应用的仿真能力,大大降低仿真能力开发门槛。模板支持通过DecoyMini论坛进行分享。
- 分享奖励:通过用户手动或通过工具自动分享仿真模板和蜜罐攻击情报数据,可以获取丰富的奖励。
- 部署灵活:工具支持主流操作系统(Windows 32/64位,CentOS/Ubuntu/Debian/Kali 32/64位,树莓派等),安装、使用简单。支持单节点运行,也支持多节点集中管理。
0x04威胁情报¶
0x05Quickstart¶
略
require¶
install¶
check¶
进阶¶
0x06使用说明¶
0x07应用场景¶
References¶
用 DecoyMini 部署业务系统蜜罐 - 知乎 GitHub - decoymini/DecoyMini: 🐝 DecoyMini•智能仿真与攻击诱捕工具是基于商业化蜜罐产品积累而推出的免费蜜罐工具。工具支持主流操作系统,安装使用简单,通过一键式导入云端仿真模板库就可以在用户网络快速部署多样化的虚假服务和应用;同时支持采用可视化仿真编排引擎通过界面配置即可实现对自定义的网络协议、服务或应用的仿真能力。通过部署虚假的服务和应用,吸引攻击者进行攻击,在虚假环境中对攻击者行为进行抓取和存储,基于对攻击者的行为分析来实现攻击预警、威胁分析和溯源取证;工具加入了云情报分享激励计划,通过情报和仿真模板的分享用户还可以获得丰厚的奖励。 "DecoyMini蜜罐+TIP+安全网关”,构建内生情报运营体系,支撑实战攻防演习 智能仿真与诱捕防御系统 DecoyMini 用户手册-DecoyMini 技术交流社区 - Powered by Discuz! 守望安全,共建生态:A sandbox for the web:一款在线的“恶意URL分析系统”(2)