入侵者与攻击欺骗系统的交互
2017-11-08 18:26:33 1 举报
入侵者和攻击欺骗防御系统的交互过程
作者其他创作
大纲/内容
Google Hacking、邮箱账号爆破
提供正常的服务、伪造的版本信息、伪造的PC连接信息
沙箱的业务仿真和漏洞伪造、真实server伪装代理保护
沙箱的业务仿真和漏洞伪造、员工PC诱饵、瘦客户端
记录擦除
内网扫描探测、尝试连接
实时告警、日志联动审计、行为记录、网络身份识别和攻击溯源
获取访问权 权限提升
篡改、添加、删除或复制敏感数据
给予入侵者虚假的信息
形成黑客画像、植入Moresec ID 进行攻击溯源
互联网诱饵、邮件诱饵、外网“伪装代理”、外网沙箱
目标信息收集
给予入侵者虚假数据
幻阵系统
入侵者
目标资源探查
虚假文件、虚假信息
针对幻阵沙箱攻击成功,真实服务器攻击流量转发进幻阵
针对安全漏洞进行攻击、对真实服务器攻击
窃取信息
掩盖踪迹
收藏
0 条评论
下一页