记得当时作为一个刚刚接触黑客名词的小孩,当时的那份对黑客的憧憬至今都难以忘怀,慢慢的通过网络接触到了更多的关于黑客的知识。现在虽然技术不怎样,但看的眼界也高了,视角也宽了,了解到一个真正的黑客不是那么容易做的。我也有自己的学业,所以在这方面下的心思并不是很多,只能说是慢慢的学习吧。记得在前段时间听有人说正在研究什么蜜罐(honeypot)还说什么这方面的研究现在很前沿,以前感觉自己超菜(确实也这样)对这中前沿的东西很少去研究。但有一天突然发现一本介绍honeypot的书,感觉很眼熟就买回来了。但是看过之后我彻底的晕透了:honeypot在国外研究了十几年了,我们还拿它当做前沿、新的技术。好了言归正传还是说说honeypot的历史吧。
1990/1991――第一本阐述honeypot概念的公开发表的著作――Clifford Stoll的The Cuckoo's Egg及Bill Cheswick的AnEventing With Berferd。
1997――Fred Cohen的Deception Toolkit 0.1版本发行,这可是为安全界所选用的首批honeypot解决方案之一。
1998――看是研发公开出售的首批商用honeypot之一,CyberCop Sting。其中引入和将多个虚拟系统与单个honeypot相绑定的概念。
1998――Marty Roesch及GTE Internetworking 开始开发后演化成NetFacade的honeypot解决方案。这项工作同时开启了Snort的概念。
1998――BackOfficer Friendly发布――一种免费的只用于Windows的honeypot,将许多人引入到了honeypot的概念中。
1999――Honeypot Project形成,“Know You Enemy”系列论文发布。这项工作使人们加深了对honeypot的认识并验证了honeypot及其相关技术的价值。
2000/2001――使用honeypot来捕捉和研究蠕虫病毒活动。更多的组织采用honeypot来检测攻击和研究信威胁。
2002――一个honeypot当场检测并捕获到了一种新型的未知攻击,即Solaris dtspcd exploit。
之后出现了很多种商用和研究用的honeypot,慢慢的我们的国人也接触到了honeypot但是我们接触到的honeypot的时间是在外国人研究了很长时间之后我们才开始的。
或许是语言匮乏了,我不想多说了,我现在只想以一个实例告诉大家我们和国外的差距是很大的不是一两年三四年的关系,我们的技术比国外差了几十年。
总之:与君共勉,劝君努力。 |
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
