[HaBo]
| Virenschutz · Tools & Aggressive Software Tips zum Kampf gegen gegen Viren, Trojaner, CryptoSoft und Programme, die erstellt wurden um Schaden anzurichten, werden hier behandelt. Aber auch Tools aus dem Security Bereich sind hier richtig. |
honeypots
Diskussion: honeypots im Forum Virenschutz · Tools & Aggressive Software, in der Kategorie Security Area; Anzeige Ich wollte mal fragen, was es da für Programme gibt und welche ihr empfelen könnt! *edit: hat sich erledigt! ...
 |
06.06.04, 16:06
| #1 (permalink) |
| Registriert seit: 03.06.04  Likes: 0 |  honeypots Anzeige Ich wollte mal fragen, was es da für Programme gibt und welche ihr empfelen könnt! *edit: hat sich erledigt! hab ein paar beschreibungen auf englisch gefunden (ich bin so verdammt schlecht in englisch  ) |
|  |
|
14.06.04, 18:52
| #2 (permalink) |
| Registriert seit: 30.11.03 Likes: 0 | Für die , die es nicht wissen was das thema jetzt zu bedeuten hat Honeypots sind fallen für Hacker in systemen ! zum anlocken ! |
|
| |
| HaBOT | - Anzeige - |
|
|
15.06.04, 22:07
| #3 (permalink) |
| Themenstarter Registriert seit: 03.06.04 Likes: 0 | Sie sind auch zum verwirren von Hackern geeignet(ablenken von [wircklichen]sicherheitslücken im eigenem System)  |
|
| |
|
15.06.04, 22:23
| #4 (permalink) | |
| Registriert seit: 03.10.01 Likes: 0 | Hi Zitat:
Bei einem honeypot wird meißtens nach aussen hin ein komprometierbares System simmuliert. Ein Angreifer würde z.b. in einer DMZ 10 Win2000 PC und 8 Win98 Pc finden. In wirklichkeit sind dies vorgetäuschte PCs von Honeyd. Es wird also ein ganzer PC simmuliert und nicht ihrgendein dienst innerhab eines Servers. Sinn und Zweck ist es Hacker von den wirklichen Server abzulenken. Wir haben ein Ganzes honey Netz mit Simmulierten CISCO 2620 und 15 Win PC innerhalb dieses Netzes. In wirklichkeit ist das nur ein Linux Server :-)) Man kann durch auswertung der Logs auch auch sehr gut neue Angriffs-Muster erkennen. ( So wußten wir schon vor bekannt werden von Sasser das da was im Busch ist ) honeyd bekommst du z.b. hier. Aber ACHTUNG ein nicht richtig eingestellter honeypot neigt dazu so eine art ARP Proxy zu spielen und legt dann dein gesamtes Netz Lahm. Also lese dich schlau, Google mit "honeyd +howto" solte genug Infos ausspucken. Gruß TheDoc | |
|
| |
|
15.06.04, 22:30
| #5 (permalink) | ||
| Registriert seit: 30.11.03 Likes: 0 | Zitat:
 | ||
|
| |
|
15.06.04, 22:39
| #6 (permalink) |
| Registriert seit: 03.10.01 Likes: 0 | Bitte Bitte und viel Spaß Und unserer Live systeme haben ein grande Special Back-Fire Modul. Also da habe sich schon so manche Scanner Kids gewundert warum aufeinmal nichts mehr ging. *grrr* Unser Honey Netz ist wirklich lustig :-)) Lohnt auf jeden Fall sich sowas mal aufzusetzen und sich die Kinder anzuschaun. TheDoc |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » Virenschutz · Tools & Aggressive Software » honeypots
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
