全文的概念與想法是從 ha.ckers.org 來的。
一般來說,在防止(電腦世界)惡意行為,有幾個層次:
IDS/HIDS -> IPS -> Honeynet
IDS/HIDS 是用來偵測這些惡意行為。為了進一步主動式(智慧型)防禦而發展了 IPS,克服了只是被動提醒的功能。
但是這些模式並沒有辦法得知潛在的攻擊方式或新的入侵手法。為了搜集更多的模式,開始有了誘餌行動,Honeynet(一群 honetpots 組成),意指很多糖罐吸引目標出現。這種模式刻意讓系統有了「明顯」或「不太明顯」的漏洞,讓對方入侵,並且一切都在嚴厲的監視中。
這種方式挖出許多有用的價值,但是所謂「嚴厲」的監視是很吃重也很困難的工作,因為你是真的刻意曝露了你的漏洞。因而有了新的安全模型產 生,Matrix。Matrix,意指母體,如果你看過電影「駭客任務」,你應該比較容易瞭解。在母體裡面,一切資訊都是假的,一切都由母體外的某人掌控 著。所以綜合上述為下:
IDS/HIDS -> IPS -> Honeynet -> Matrix
在技術上來說,系統上刻意顯露的漏洞是「假」的。偵測到惡意手法入侵時,系統會回應一個令對方以為真的被入侵成功的假象。這樣一來可以避掉 Honeynet 的問題。
文章上說,XSS 是一個最容易被你刻意假造的,而 Remote shell inclusion 比較困難一些。最難的則是 SQL Injection,因為要假造,所以你必須讓對方以為他是在資料庫裡面,SQL queries 千變萬化,你要假造的可能也相對複雜許多。
總結來說,Matrix 的方式是非常耗費精力和時間的,因為你必須與對方玩心理戰和技術戰,你必須把母體弄得就像真實世界一樣。但這種方式的確是一個滿有趣的挑戰,就像大多數的 wargame 一樣,讓你學習駭客技巧,卻沒讓你摸到真正的系統。
Posts
No comments:
Post a Comment