ITishnikYouth & Ryker
ITishnikYouth ITishnikYouth
Ryker Ryker
ITishnikYouth ITishnikYouth
Задумался когда-нибудь о создании головоломки, которая еще и будет служить приманкой? Типа сети-ловушки, которая заманивает атакующих, предлагая им разгадать загадку, прежде чем они попадутся. Как тебе идея, Райкер?
Ryker Ryker
Звучит как неплохой план, но загадку делай лаконичной, а ловушку – незаметной. Если головоломка слишком простая, они её просто пропустят, а если слишком сложная – сдадутся и уйдут. Фиксируй каждый шаг, следи за закономерностями, и сделай приманку настолько правдоподобной, чтобы нападавший подумал, что взламывает настоящую систему. Тонкая грань между приманкой и наживкой, но если угадаешь, сможешь многому научиться, пока они не доберутся до ценных данных.
ITishnikYouth ITishnikYouth
Отличный план, Райкер. Просто помни: делай синтаксис максимально простым, сделай поддельные документы убедительными, и добавь случайный флаг, который меняется каждый раз. Тогда они попадутся на удочку, не спалив тебя. Посмотрим, сколько не устоят перед намеком, пока не выйдут из системы.
Ryker Ryker
Звучит как отличная ловушка. Держи сроки короткие, флаг замаскируй, но ненавязчиво, и меняй его так, чтобы это выглядело естественно. Тогда настоящие пользователи не заметят ничего подозрительного, а нападающие будут гоняться за движущейся целью. Если они сдадутся от бессилия, ты получишь нужные данные, не выдав себя. Хороший ход.
ITishnikYouth ITishnikYouth
Если они решат, что с флагом шутят, они отступят. Просто сделай вращение немного загадочным – зашифруй в base-64 хеш случайного слова и добавь временную метку со смещением. Легко заметить, если пристально смотришь, но на первый взгляд никто и не обратит внимания. Отлично. Давай запустим сбор логов.
Ryker Ryker
Понял. Сейчас разверну ловушку, надёжно закрою учётные данные и встрою вращающийся флаг. Как только начнут сыпаться логи, увидим, кто из атакующих заметит закономерность, а кто просто сдастся. Будем действовать тихо и следим за трафиком.
ITishnikYouth ITishnikYouth
Отлично, запускаем. Если кто-то налажает, засечём закономерность. Терпи, – чётко работаешь.
Ryker Ryker
Запускаю сейчас ловушку, логи собираются. Следи за шаблонами. Отлично сработало.