我是一个相当不错的 (IMO) 网络应用程序渗透测试员,但我渴望扩展我对其他安全领域的了解。鉴于我刚刚在工作中担任了增强的系统管理员角色,我认为这将是一个尝试了解更多有关网络和操作系统安全性的好机会。
总的来说,我会说我对广泛的安全概念有很好的理解,但网络对我来说是一个主要的、主要的盲点。
现在,问题是:我认为将易受攻击的机器暴露在我的家庭网络上可能是一个好主意(“好主意”),完全打算让它被破坏。我的计划是安装各种审计工具(tripwire、logwatch、samhain 等),让我获得对受感染系统执行事后分析的真实经验,因为我在这方面的经验很少。
不过,我显然不愿意这样做,因为我不是 100% 确信我可以将潜在的攻击者限制在蜜罐机器上。那么 - 我该怎么做呢?
据我所知(在网络方面还是很差),这将涉及将我的蜜罐系统放置在我网络上的 DMZ 中。我以前从来没有这样做过。
最初,我在想,我可以通过两种方式执行 DMZ:
- 在路由器上静态映射 IP,指定 DMZ 机器
- 同样,从 LAN 的其余部分屏蔽 MAC 地址
然而,当我再想一想时,我开始怀疑这个计划。具有root访问权限的流氓用户不能1)更改他的静态IP和2)刷新MAC吗?这会让他离开 DMZ 并进入我的家庭网络吗?
以上可能是一堆废话。同样,这对我来说是一个盲点。如果我用一个非常愚蠢的问题浪费了您的时间,请原谅我:)
感谢大家。