Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти
 
Страницы: 1
RSS
Какой honeypot использовать
 
Какой honeypot посоветуете использовать.
Система - Windows.
Пока нашел:
Specter
LaBrea Tarpit
Symantec Decoy Server
NetFacade
Back Officer Friendly (BOF)
KFSensor
Honeyd

И если есть место, где можно скачать Symantec Decoy Server, киньте линк пожалуйста. Можно в ПМ.
 
Honeyd должен быть ничего.
Под винду только версия 0.5 есть, или что-то новее?
Не полагайся на то, что враг не нападет;
полагайся на то, чтобы наши позиции были неуязвимы для нападения.

Сунь Цзы "Искусство войны"
 
Спасибо за совет.
Я сейчас как раз гонки на скорость устраиваю. Первый подопытный - KFSensor. Плюс файервол Outpost 2.6 в режиме "обучение" + Kasprsky 5.0.227.

Сканировал nmap -sT -O -P0 -vv IP_ADDR, XSpider 6.5, XSpider 7.0.1177.
Так, иконки мигают раным цветом, пишет обую информацию о атакующем. В сумме может быть 31 пункт. В сканерах все гладко. Только по умолчанию KFSensor открывает 12 TCP (21,22,23,25,53,80,110,443,1080,1433,3128,8080) и 2 UDP (53,1434) порта, что надо исправить, а то и впрямь горшочек с медом - не поверят.
Что интересно, при сканировании nmap Outpost не успел "спросить": "А можно коннект дать...". Вместо этого спокойно разрешил . Kaspersky гордо заявил: "Предотвращен атака TCP-Port Scanning" и так каждые пол-секунды показывал свою "важность" мессагами.

Промелькнула мысль, а что если поставить простейшую UNIX/WindowsNT систему на VMWare И в настройках NAT сделать Port Forwarding определенных портов на ее IP-адрес? Вроде бы прокатывает. Или где не прав?
 
Интересную статейку нашел про виртуальный (aka бюджетный) honeypot. Сама простенькая, но читать интересно. Перевел на русский.

<a href=/bitrix/exturl.php?goto=http://www.opennet.ru/base/sec/vmware_honeypot.txt.html rel="nofollow" target="_blank">Ссылка</a>
Страницы: 1
Читают тему (гостей: 1)