Мне интересно узнать больше о Honeypots и Honeynets. В прошлом я использовал приманки с низким уровнем взаимодействия, такие как Honeyd, но теперь я хочу вывести их на новый уровень.
Может ли кто-нибудь порекомендовать хорошие книги или статьи о Honeypots / Honeynets?
Есть несколько книг по этой теме (хотя я никогда не беспокоился о них), однако я могу порекомендовать вам несколько легко обновляемых веб-сайтов:
Всегда интересный пчелиный блог
Европейская сеть связанных приманок содержит множество недавних статей и презентаций.
У Honeynet Project есть хорошие документы
Программное обеспечение для управления распределенными приманками и видео обсуждение текущего состояния угрозы
Каталог сайтов, связанных с сервером приманки
Shadowserver имеет хорошую общую статистику
Наконец, есть несколько старых (около 2000 г.) работ, процитированных в Эта статья
Я только что закончил читать книгу Красивая безопасность, и в нем есть хорошая глава о «медовых клиентах». Вместо того, чтобы сосредоточиться на эксплойтах на стороне сервера, они смотрят на то, как вредоносное ПО устанавливается на клиентском компьютере. В книге есть несколько хороших советов по использованию VMWare и обнаружению системных изменений.
Прекрасная безопасность http://ecx.images-amazon.com/images/I/51wsK04PePL._SL160_.jpg
