高交互蜜罐设计

信息安全 软件 蜜罐
2021-08-16 08:02:49

我一直在编写一个高交互蜜罐,它需要一些有趣的设计决策,例如我希望蜜罐受到攻击,而不是底层基础设施/软件。好玩的东西。

但是我遇到了一个问题,正在寻找最佳实践建议。

基本上,蜜罐是一个不安全的 Web 应用程序,它可以更改密码。

现在假设攻击者 A 更改了他希望作为攻击者 A 回来的密码并使用他刚刚设置的密码。但是,如果攻击者 A 清除了他的浏览器(我一直在通过会话 cookie 进行跟踪),他将成为攻击者 B,但仍希望获得攻击者 A 的密码。同时,攻击者 C 可能会尝试访问,但攻击者 A 设置的密码可能真的很难/不是默认密码,我会错过获得攻击者 C 的机会。

我可以保留所有密码,并通过其中任何一个加上默认值让它们长时间输入,但攻击者 A 已经设置了一个新密码输入默认值并且它仍然有效 - 可接受的风险?

或者我接受它不太可能同时吸引两个人并一直重置所有内容,但接受攻击者 A 可能会回来并怀疑他设置的密码不再有效但默认密码有效?

我基本上已经在某人的网站后面编写了代码,所以真的不想修改任何 JavaScript 或任何东西,因为这可能使它看起来不像真正的交易。

1个回答

为什么不接受所有密码,您可以在每次设置新密码时将其添加到密码列表中。将接受列表中的所有密码,而不仅仅是一个密码。它可能会被发现,但我相信这种可能性可能非常低,或者它可能被视为一个漏洞。

然后,您可以添加一些行为以使其不那么明显,例如添加逻辑,说明如果您以前看过 IP,那么密码必须是该人最后从该特定 IP 设置的密码。这不会涵盖使用不断更改其 IP 的代理的人,但它应该为您提供一些覆盖范围。

其它你可能感兴趣的问题
上一篇“变体”LMK 的目的是什么? 下一篇僵尸网络可以通过开放的wifi注入智能手机吗?