(扩充)蜜罐与蜜网技术剖析.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 通过端口重定向钓鱼 端口重定向器 透明地将连入的TCP连接转发到一个远程的目标主机 redir --lport=80 --laddr=IP address of honeypot --cport=80 --caddr=221.4.XXX.XXX （中国的IP） 透明地将受害者重定向到主钓鱼网站 36小时的时间段内，721个受害IP地址 通过僵尸网络进行钓鱼 僵尸网络用于发送垃圾邮件 启动SOCKS代理服务 僵尸工具中支持垃圾邮件发送的功能 harvest.emails – 使得僵尸工具获得一个Email地址列表 harvest.emailshttp – 使得僵尸工具通过HTTP获得一个Email地址列表 spam.setlist – 下载一个Email地址列表 spam.settemplate – 下载一个Email模板 spam.start – 开始发送垃圾邮件 spam.stop – 停止发送垃圾邮件 利用蜜网技术剖析网络钓鱼攻击 对整个网络钓鱼攻击案例的全程跟踪 之前，对钓鱼攻击的幕后一无所知 通过蜜网技术展示了一个完整的网络钓鱼攻击的全过程 观察到的一些网络钓鱼攻击特