问题标签 [honeypot]

我想知道是否有一个垃圾邮件蜜罐 api arround 允许用户获取实际的电子邮件内容。

我刚刚在阅读这篇文章《关于防止快速登录尝试 的基于表单的网站身份验证的权威指南》 。

最佳实践 #1：随着失败尝试次数的增加而增加的短时间延迟，例如：

1 次尝试失败 = 无延迟
2 次尝试失败 = 2 秒延迟
3 次尝试失败 = 4 秒延迟
4 次尝试失败 = 8 秒延迟
5 次尝试失败 = 16 秒延迟
等。

DoS 攻击这种方案是非常不切实际的，但另一方面，由于延迟呈指数增长，因此具有潜在的破坏性。

我很好奇如何在 PHP 中为我的登录系统实现这样的功能？

我正在编写一个 VoIP 蜜罐。现在，它正在特定端口 (SIP) 上侦听传入连接。您认为它在扫描/攻击检测和分析方面应该具备的最重要功能是什么？我认为（目前）还没有很多复杂的攻击，因此实施 DoS/洪水检测之外的任何东西可能是浪费时间，因为创建 VoIP 会话（使用 SIP）以及记录和分析多媒体流比仅仅为了更复杂侦听特定端口上的扫描。但是有一天这些自动攻击可能会出现，类似于现在发生在 Window RPC/SMB 上的情况。

关注整个 VoIP 安全主题的人对此有何想法？

我所说的“蜜罐”或多或少是指这种做法：

更多信息在这里。

显然，真实字段是用随机散列命名的，而蜜罐字段可以有垃圾邮件机器人通常填写的不同名称（电子邮件、用户、网站、主页等）。

我喜欢这种技术，因为它不会让用户对 CAPTCHA 感到恼火。

你们中有人对这种技术有一些经验吗？它有效吗？

仅通过查看网页快照，是否有可能检测网站网络钓鱼？是否足够准确？

我们是否可以检测 URL 的相似性，为什么我们需要其他复杂的技术，例如图像快照，以便检测来自浏览器的网络钓鱼？

如果有人对此有所了解，请注意分享。任何有关它的链接/资源/研究表示赞赏。

大家好，有人知道捕蝇草蜜罐吗？

我正在尝试将本地收集的二进制信息和蜜罐上本地收集的攻击发送到中央服务器，但我无法得到它。

我尝试过使用 HTTP Post、Python CGI，但我无法获得它。蜜罐有一项服务，可让您通过HTTP发送数据（submit_http.py：http://src.carnivore.it/dionaea/commit/?id=cfd2be8cf7484c781384648cf1c9223afc2bd3c1 ）我在中央服务器上有一个最初开发的 PHP 文件对于猪笼草 (submit.php: http://www.remoteroot.net/2008/07/21/nepenthes-submit-http-server-with-file-upload/ ) 并希望接收文件以及每个文件的信息通过 HTTP POST 攻击相关参数。为什么 submit.php 不起作用？！

我有这样的 dionaea.conf：

我需要为我的博客上的评论实现某种形式的验证码支持。我真的更喜欢一种被动的方法，比如没有 ReCaptcha。我正在考虑将蜜罐和this结合起来。我并没有完全计划让任何垃圾邮件发送者专门针对我的网站，但我绝对希望阻止所有偷渡式垃圾邮件攻击。

那么我的问题是：随着垃圾邮件机器人技术的不断进步，我应该使用比隐藏字段更复杂的东西display: none吗？如果是这样，那你有什么建议？

是否有 API（最好是基于 PHP）或其他方法来检查使用输入的电子邮件地址与已知电子邮件蜜罐列表或其他与电子邮件地址相关的垃圾邮件阻止技术？

背景：我正在开发一个系统来处理我们客户的联系人。它最终会与 Verticalresponse 或类似的接口。我想检查所有收到的联系人电子邮件地址，以确保它们是合法的，而不是购买列表。

我刚刚偶然发现了一个容易受到 SQL 注入攻击的网站（这个网站容易受到 SQL 注入攻击吗？）。

这让我很好奇尝试了什么以及攻击尝试在某个网站上出现的频率。

所以我认为在我的服务器上设置一个蜜罐来查看“破解者”是否/多久/使用什么技术尝试访问我的 SQL 数据会很酷。

我能想到一些基本的东西来引诱他们，比如：

/login.php/asp 网址

/adminlogin.php/asp 网址

搜索表单

?id=111 网址

尝试注入一些 SQL 时出现一些虚假的 SQL 错误。

有人有更多/更好的建议/想法/什么来设置一个用于 SQL 注入的蜜罐吗？

在我的引导程序上，我没有一个类，它是一个简单的 php 文件：

我在那里添加了：

然后，在应用程序/验证器中，我有：

在我的表单构造函数中，我有：

最后在我看来，我有：

尽管如此，我还是通过填写或不填写该文本字段来接收我的表单数据。我在这里想念什么？

提前非常感谢。