蜜罐部署-信息收集
#申明本文章所涉及的网络站点只做技术分析,不做非法操作 信息收集-蜜罐部署 在进行******之前,信息收集是必不可少的一个环节。当收集的信息越多,可进行测试的方向就越多。从而进行***的***时成功的机率也就越高。如果将蜜罐像拧麻绳一样部署在我们的业务中,不管是***还是红队都难以分辨,蜜罐的banner信息与正常的业务http banner信息很难区分。更何况蜜罐的数据信息也是仿真的业务数据。 站在***者的思路去思考问题,很多事情都会变得简单。我们要让红队在进行信息收集时,将我们的仿真业务(蜜罐)信息也收集进去。收集主要分为以下几个点 1.网站目录信息收集 2.子域名信息收集 3.端口信息收集 4.类似域名信息收集 5.旁注C段站点信息收集、 6.手机app信息收集 7.企业信息与社工 1.目录信息收集与蜜罐 如图所示 我们的网站业务创建时,在进行业务模块分割时,用的是基于二级目录 url进行分离。当正常用户访问 www.xxx.com/ 被分发到网站1, 当访问 www.xxx.com/bbs 时被分发到网站2 。我们将蜜罐部署到 www.xxx.com/manage/login 域名目录下。***者肯定也会将蜜罐当做正常的***目标来进行***。(大部分的网站都是伪静态url 。不过不影响蜜罐的部署。) 目录信息收集方法 网络爬虫:用python写爬虫