问题标签 [honeypot]

我最近在准备面试一本书，遇到了以下问题：

当你的爬虫遇到一个蜜罐，它会生成一个无限的子图让你四处游荡时，你会怎么做？

我想为这个 qn 找到一些解决方案。就个人而言，我会进行某种形式的深度限制搜索，以防止连续遍历。或者也许使用某种形式的机器学习来检测模式。想法？

我打算为 Android 智能手机实现一个蜜罐，作为我论文的研究。我从未使用过android、java 和蜜罐。这就是我想开始的方式。我想使用由 Niels Provos 先生设计的蜜罐 Honeyd 的源代码（用 C 语言编写）。在这种情况下，我喜欢为 java 开发人员使用 eclipse 3.7 indigo。但问题是，即使我将 Honeyd 的源代码转换为 java，这些功能是否会像在 Honeyd 中那样工作。此外，我将在 VMware 工作站中运行 android 姜饼（2.3 版）ISO，并尝试将转换后的 Honeyd 作为 .apk 应用程序安装在其中。之后，我将在网络中设置要被攻击的虚拟机。我也不能建立一个物理的高交互蜜罐，因为它很危险。所以我' m 专注于建立一个虚拟的低交互蜜罐。我有一些问题在我的脑海里。

1) 将 Honeyd 转换为 java 2) Honeyd 结构是否适用于 android 平台？3）由于蜜罐在防火墙后面放置了自己的网络，Android如何使用这一步？4）如何给出一个好的告警机制？

您能否建议我对此提供任何帮助。

寻找这个问题的最佳解决方案（几乎所有社交网站都遇到这个问题）

我有一个用于我们社区的小型社交网站。其中一项功能是用户可以向系统中的用户发送电子邮件（就像 facebook 一样）

几天前，其中一位用户使用宏或其他自动化系统向所有用户发送了一封垃圾邮件。整个过程只用了 3 分钟，每个人都收到了那封邮件。我删除了该用户并添加了验证码以防止任何其他用户以这种方式发送垃圾邮件。但我确信这不是最佳解决方案。

所以想

1. 只允许用户在 2 分钟内最多发送一封电子邮件
2. 用户每天最多可以发送 100 条消息
3. 如果他达到最大 100 块该用户

这同样适用于评论、在墙上发帖或发送添加为好友的请求以及其他情况。

查看此链接http://nedbatchelder.com/text/stopbots.html并考虑使用 Honeypot ..

但是我解释的垃圾邮件是针对注册激活用户的，还有其他最好的方法来防止他/她..吗？

我们想在我们的 html 主体中设置一个小蜜罐图像来检测爬虫/恶意机器人。

以前有没有人设置过这样的东西？

我们认为最好的方法是：

a) 通过以下方式将 html 注释掉：

b) 将 css 样式应用于图像，使其通过以下方式隐藏在浏览器中：

使用上述内容是否有人预见到适当和真实的用户代理会拉取图像/尝试渲染它的任何情况？

honeypot.gif 将是一个 mod_rewritten 的 php 脚本，我们将在其中进行日志记录。

虽然我知道上述两个条件可能会被任何编码良好的爬虫跳过，但它至少可以对非常肮脏的情况有所了解。

关于最佳方法的任何其他指示？

我听说过蜜罐风格的验证码系统要么使用 javascript 加载表单，这可能会在页面呈现后加载。或者检查是否填写了隐藏字段，这可能会得到缓解。

是否有一种完整的方法可以在不影响用户体验的情况下实现此功能？

我正在寻找关于编写一个非常安全的 C/C++ 应用程序来监听 tcp 端口的建议。我想看看其他人试图对我的机器做什么，但如果我可以用一个非常短的程序来做我需要的事情，我宁愿不安装一个精心制作的蜜罐应用程序。我的目标是简单和安全，我想确保我至少处理以下内容：
1）客户端不应该能够发送无限量的数据，
2）客户端不应该能够超载服务器有太多的连接和
3) 客户端不能无限期地保持连接打开。
由于我当前的应用程序很小且功能强大，因此该项目似乎不需要第三方库。但是，一个可以进一步简化应用程序的小型库会很有趣。另外，我希望 C++ 标准库可能有助于简化我的代码。

以下是我最初尝试的一些关键功能。此代码可在 Windows、OSX 和 Linux 上编译。

如何使应用程序更安全或更简单？

到目前为止，我一直在成功使用下面的表单验证。它具有必填字段、电子邮件验证和垃圾邮件蜜罐。但是，我的一位客户在根本不应该提交表单时得到空白表单结果。所以也许我没有看到明显的东西。我认为这是非常简单的代码。任何人都可以快速查看并让我知道我是否遗漏了什么？

另一方面，垃圾邮件机器人是否比蜜罐更智能？

这是JS：

和 HTML：

我一直在阅读有关在我的表单中添加蜜罐字段以打击机器人/垃圾邮件的信息。唯一的问题是他们没有指南或任何关于从哪里开始的东西。许多网站说要创建一个只有垃圾邮件机器人才能填写的隐藏字段。但由于我是新手，不知道我会在我的应用程序中从哪里开始。谁能给我有关如何设置的建议？我正在尝试让我的设计注册页面使用蜜罐字段。

我正在创建一个 jquery ajax 弹出评论表单，但是我在 php 中设置我的“蜜罐”的方式有问题。

蜜罐 ($robotest) 不工作；相反，脚本返回“电子邮件不正确”。谁能指出我的错误？谢谢

html表单是：

编辑：

感谢@JamWaffles 的支持。下面是实现蜜罐的正确方法。（正如 Kamalo 指出的那样，您将希望在您的 css 中将“robotest”的 id 设置为 display:none）：

我正在尝试使用这个gem 来创建一个蜜罐字段，但我不确定如何实现它。表单如何知道制作蜜罐的字段以及在哪里指定标签？这是我用于该字段的代码，但是当我运行应用程序时，表单似乎是可见的：

这个蜜罐被用在一个注册表单上，它只要求输入电子邮件地址，然后有一个隐藏的额外蜜罐字段。我目前有一个邀请服务，所以当人们输入他们的电子邮件时，会创建一个邀请，我可以接受或拒绝它。我想要做的是摆脱邀请功能，但我想我可以将此邀请功能与蜜罐字段结合使用来阻止机器人注册。

有没有办法让我跳过模型并仍然使用蜜罐字段来接受或拒绝邀请？我实际上并不需要存储蜜罐数据，但我需要使用它来决定是否应接受邀请。

所以它应该像这样工作：

1. 用户进入登陆页面
2. 用户看到的注册表包括
   1. 邮箱地址输入框
   2. 隐藏的蜜罐字段
3. 如果一个机器人注册它会填写蜜罐，所以当邀请被创建时，我可以自动接受那些没有填写蜜罐的人，而那些会被拒绝的人。

还有一件事，我如何测试蜜罐字段以查看它是否工作？我想填写它，看看我的代码是否在做它应该做的事情。