👋 Приветствую в мире цифровой безопасности!
Сегодня расскажу о том, какие бывают ловушки Honeypots и как они работают.⏺ Почтовые ловушки, помещают поддельный электронный адрес в хорошо спрятанное расположение, где его может найти только автоматический сборщик электронных адресов. А письма входящее по нему письмо –
спам, их можно блокировать.
⏺ Поддельная база данных служит для наблюдения за уязвимостями ПО и обнаружения атак, использующих ненадежную архитектуру систем или метод
SQL-инъекции, эксплуатирующих SQL-службы или основанных на злоупотреблении привилегиями.
⏺ Ловушка для вредоносного ПО имитирует приложения и API для дальнейшего устранения уязвимостей.
⏺ Ловушка для поисковых роботов, создаёт веб-страницы и ссылки, доступные только им. С ее помощью учатся блокировать вредоносных ботов и рекламных поисковых роботов.
ZeroDay |
#Honeypots
