honeypot

0

3

Доброго времени суток, подскажите пожалуйста какие есть honeypot под линукс, буду признателен если подскажете как можно больше (пишу диплом по ним, а не когда не работал с ними,хочу попробывать какие-то) и если уу кого-то случайно завалялась литература по ним,подскажите

Ссылка

←	комп видит сеть только при перезагрузке роутера

fail2ban MySQL не работае

→

tarpit в iptables

а что, в гугле бан? :)

aol ★★★★★
(01.12.14 15:05:11 MSK)

Ответ на: комментарий от aol 01.12.14 15:05:11 MSK

я и там сейчас лажу, но хочется узнать у более опытных какими они пользуються, или пробывали

HarleyBenkins
(01.12.14 15:06:17 MSK) автор топика

Ссылка

kippo, kojoney, tinyhoneypot

swarnk ★★
(01.12.14 15:07:47 MSK)
Последнее исправление: swarnk 01.12.14 15:11:15 MSK (всего исправлений: 1)

Ответ на: комментарий от swarnk 01.12.14 15:07:47 MSK

а вот я натыкался на honeyd, подходит?

HarleyBenkins
(01.12.14 15:19:45 MSK) автор топика

Ответ на: комментарий от swarnk 01.12.14 15:07:47 MSK

Мне больше интересен хонипот как выделенная точка доступа Wifi именем типа FreeInternet. Интернет там действительно есть, правда урезанный, и только определенные (интересные мне) порты разрешены.

Имитаторы ssh демона.. 99% подключившихся юзеров не будут юзать ssh. Cамое интересное это хонипотить web трафик: инжектить JS скрипты, тырить кукисы от vk (http все еще по дефолту) или даже facebook или gmail (MITM через фэйковый сертификат в надежде что юзер кликнет Continue в браузере).

Также стоит обратить внимание на безопасность — закрыть от юзеров хонипота свою внутреннюю сеть, ограничить шейпером скорость, на точке доступа отключить возможность юзерам видеть друг друга.

Bers666 ★★★★★
(02.12.14 15:15:09 MSK)

Ответ на: комментарий от Bers666 02.12.14 15:15:09 MSK

хонипотить
инжектить JS скрипты, тырить кукисы от vk (http все еще по дефолту) или даже facebook или gmail (MITM через фэйковый сертификат в надежде что юзер кликнет Continue в браузере).

Я наверное ошибаюсь, но помоему ханипот это немного иное, чем воровство куков и данных.

~~xtraeft~~ ★★☆☆
(02.12.14 15:22:20 MSK)

какие есть honeypot под линукс

honeyd, например

Pinkbyte ★★★★★
(02.12.14 15:23:51 MSK)

Ссылка

Ответ на: комментарий от Bers666 02.12.14 15:15:09 MSK

Cамое интересное это хонипотить web трафик

ты путаешь honeypot(ловушку в которую долбится злоумышленник и ты пишешь этот трафик) и банальный сниффинг(когда ты просто пишешь траффика, каким либо образом, встроившись посередине). Задачи похожие, но цели немного разные...

Pinkbyte ★★★★★
(02.12.14 15:25:33 MSK)

Ответ на: комментарий от HarleyBenkins 01.12.14 15:19:45 MSK

Я пробовал honeyd - штука очень хорошая, но требует массу ручной работы.

Pinkbyte ★★★★★
(02.12.14 15:26:11 MSK)

Ссылка

Ответ на: комментарий от xtraeft 02.12.14 15:22:20 MSK

Я наверное ошибаюсь, но помоему ханипот это немного иное, чем воровство куков и данных.

ты прав. а как тогда называется то, что я описал?

Bers666 ★★★★★
(02.12.14 15:27:00 MSK)

Ответ на: комментарий от Pinkbyte 02.12.14 15:25:33 MSK

ты путаешь honeypot(ловушку в которую долбится злоумышленник и ты пишешь этот трафик) и банальный сниффинг(когда ты просто пишешь траффика, каким либо образом, встроившись посередине).

ну сниффинг не банальный, а весьма «активный». К тому же для ssl надо хитрые редиректы делать. Так что это не просто сниффинг.

Bers666 ★★★★★
(02.12.14 15:29:29 MSK)