VIP会员
内容简介
本书全面而详细地介绍蜜罐技术的概念、分类及应用,及低交互蜜罐、高交互蜜罐、混合蜜罐,以及客户端蜜罐的实现机理与部署应用方式。书中结合具体的工具,尤其是开源工具,阐述各类蜜罐的建立、配置和应用,介绍蜜罐在恶意软件捕获、僵尸网络追踪中的应用,并通过案例分析,结合实际讨论蜜罐的作用与应用效果。
目录
译者序
前言
致谢
作者简介
第1章 蜜罐和网络背景
1.1TCP/IP协议简介
1.2蜜罐背景
1.2.1高交互蜜罐
1.2.2低交互蜜罐
1.2.3物理蜜罐
1.2.4虚拟蜜罐
1.2.5法律方面
1.3商业工具
1.3.1tcpdump
1.3.2Wireshark
1.3.3Nmap
第2章 高交互蜜罐
2.1优点和缺点
2.2VMware
2.2.1不同的VMware版本
2.2.2VMware虚拟网络
2.2.3建立一个虚拟高交互蜜罐
2.2.4创建一个虚拟蜜罐
2.2.5添加附加监视软件
2.2.6把虚拟蜜罐连接到互联网
2.2.7建立一个虚拟高交互蜜网
2.3用户模式Linux
2.3.1概述
2.3.2安装和设置
2.3.3运行时标志和配置
……
第3章 低交互蜜罐
第4章 Honeyd——基础篇
第5章 Honeyd——篇
第6章 用蜜罐收集恶意软件
第7章 混合系统
第8章 客户端蜜罐
第9章 检测蜜罐
第10章 案例研究
第11章 追踪僵尸网络
第12章 使用CWSandbox分析恶意软件
参考文献