编者序:偶然间的点击,无意中的发现让我读了这篇文章,当我满心喜悦,如获至宝的想把它翻译出来时,却发现xfocus早已先行一步,谢谢xfocus!!!
这是一篇揭开黑客神秘面纱的经典文献,黑客世界在Honeynet生动的介绍下成为一场真正的暗战!但是当您在阅读下列文章时,尤其是如果您要到这篇文章指定的某些站点去下载软件时,请做好下面的安全防范措施(我不想更多的人成为黑客的猎物):升级最新的病毒定义;安装个人防火墙;打好相应的系统补丁;下载后一定要进行病毒扫描,切记,切记! OK,奇文共赏析,美女同评论,让我们做好防范工作后,开始一次历时十一个月的Honeynet Project之旅。
这些论文是Honeynet项目的成果。它们讨论了入侵者团体的工具,手段和动机。你们可以自由地对这些论文进行拷贝,链接,发布。
-
通过分析日志来确定你的敌人正在做什么;包括使用最常见的两个扫描器sscan和nmap的例子。
-
当script
kiddie得到系统的root之后会发生什么。具体来说,他们是在监视你的系统的
时候是如何掩盖他的踪迹的;这个文档根据系统日志和击键记录一步步地看这个被入侵的系统上 发生了些什么。
-
这个论文一步步地研究一次成功的入侵。然而,这次我们的分析不是集中于精力于入侵
的工具和手段,而是集中于我们分析技术及如何把各种的信息碎片整理起来。目的是给你必要的技术来分析和认识你的组织单位所面威胁。MSNBC发布了一个关于这个文档的
交互式在线视频录像。
-
这个论文用我们他们自己的话研究入侵者团体的动机和他们背后的哲学。
-
看看蠕虫是如何探测和入侵有漏洞的Windows系统的。这个论文基于对第一个在Honeynet上被入侵的Microsoft蜜罐系统的分析。
-
这个论文描述了如何用被动的方法了解敌人,而不让他们知道你在监视他们。具体的说,如果用被动式的嗅探器来确定远程的操作系统。
-
这个论文替代了已经收回了的“建设一个Honeynet”。老的论文已经过时,讨论的是过时的技术。在我们的新论文描述了什么是个Honeynet,它的价值,它是如何工作的,及引入的一些危险。
