2.1. 诱饵投放
时间:2022-03-17 07:33:02 | 来源:行业动态
时间:2022-03-17 07:33:02 来源:行业动态
诱饵是投放在互联网或企业内网里的各种留给攻击者的虚假情报,很多情报是都极具诱惑力,诱导攻击者快速进入被控状态。
根据类型和用途不同,可以分为日志诱饵、证书诱饵、账户诱饵、邮件诱饵、项目代码诱饵等。诱饵包括IP地址、用户账户、服务应用路径、密码本等信息,当攻击者获取诱饵里的信息后,一般会顺藤摸瓜,沿着诱饵里线索提供的主机、服务、应用进行深入渗透,进而将攻击者引诱到陷阱之中。诱饵投放工作示意图如下: