shodan获取IP信息
kali中命令行输入
shodan host ip
可以看到好多,比如可能漏洞,开放端口,运行的服务
shodan info 查询账户信息
Shodan获取自身外部IP
shodan myip
shodan检测是否有蜜罐保护
shodan honeyscore ip
蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。
所以攻击者入侵后,你就可以知道他是如何得逞的
随时了解针对服务器发动的最新的攻击和漏洞
还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,掌握他们的社交网络。
蜜罐是用来给黑客入侵的,它必须提供一定的漏洞
但是我们也知道,很多漏洞都属于"高危"级别,稍有不慎就会导致系统被渗透
一旦蜜罐被破坏,入侵者要做的事情是管理员无法预料的
例如,一个入侵者成功进入了一台蜜罐
并且用它做"跳板"(指入侵者远程控制一台或多台被入侵的计算机对别的计算机进行入侵行为)去攻击别人
那么这个损失由谁来负责?
设置一台蜜罐必须面对三个问题:设陷技术、隐私、责任。
总的来说,蜜罐还是考研设陷人的本事的