![[HaBo]](/styles/default/logoklein.png){kind=small}
honeypots
- Themenstarter -1$-
- Beginndatum
)Hi
Bei einem honeypot wird meißtens nach aussen hin ein komprometierbares System simmuliert. Ein Angreifer würde z.b. in einer DMZ 10 Win2000 PC und 8 Win98 Pc finden. In wirklichkeit sind dies vorgetäuschte PCs von Honeyd. Es wird also ein ganzer PC simmuliert und nicht ihrgendein dienst innerhab eines Servers.
Sinn und Zweck ist es Hacker von den wirklichen Server abzulenken.
Wir haben ein Ganzes honey Netz mit Simmulierten CISCO 2620 und 15 Win PC innerhalb dieses Netzes. In wirklichkeit ist das nur ein Linux Server
)
Man kann durch auswertung der Logs auch auch sehr gut neue Angriffs-Muster erkennen. ( So wußten wir schon vor bekannt werden von Sasser das da was im Busch ist )
honeyd bekommst du z.b. hier.
Aber ACHTUNG ein nicht richtig eingestellter honeypot neigt dazu so eine art ARP Proxy zu spielen und legt dann dein gesamtes Netz Lahm. Also lese dich schlau, Google mit "honeyd +howto" solte genug Infos ausspucken.
Gruß
TheDoc
Nicht ganz...
Bei einem honeypot wird meißtens nach aussen hin ein komprometierbares System simmuliert. Ein Angreifer würde z.b. in einer DMZ 10 Win2000 PC und 8 Win98 Pc finden. In wirklichkeit sind dies vorgetäuschte PCs von Honeyd. Es wird also ein ganzer PC simmuliert und nicht ihrgendein dienst innerhab eines Servers.
Sinn und Zweck ist es Hacker von den wirklichen Server abzulenken.
Wir haben ein Ganzes honey Netz mit Simmulierten CISCO 2620 und 15 Win PC innerhalb dieses Netzes. In wirklichkeit ist das nur ein Linux Server
)Man kann durch auswertung der Logs auch auch sehr gut neue Angriffs-Muster erkennen. ( So wußten wir schon vor bekannt werden von Sasser das da was im Busch ist )
honeyd bekommst du z.b. hier.
Aber ACHTUNG ein nicht richtig eingestellter honeypot neigt dazu so eine art ARP Proxy zu spielen und legt dann dein gesamtes Netz Lahm. Also lese dich schlau, Google mit "honeyd +howto" solte genug Infos ausspucken.
Gruß
TheDoc
Bitte Bitte und viel Spaß 
Und unserer Live systeme haben ein grande Special Back-Fire Modul.
Also da habe sich schon so manche Scanner Kids gewundert warum aufeinmal nichts mehr ging. *grrr*
Unser Honey Netz ist wirklich lustig)
Lohnt auf jeden Fall sich sowas mal aufzusetzen und sich die Kinder anzuschaun.
TheDoc
Und unserer Live systeme haben ein grande Special Back-Fire Modul.
Also da habe sich schon so manche Scanner Kids gewundert warum aufeinmal nichts mehr ging. *grrr*
Unser Honey Netz ist wirklich lustig
)Lohnt auf jeden Fall sich sowas mal aufzusetzen und sich die Kinder anzuschaun.
TheDoc