• XSS.stack #1 – первый литературный журнал от юзеров форума

honeypots

Отслеживать
salamandra
Выгода от них всегда есть, они собирают информацию, а любая информация - всегда выгода.

Меня кстати тоже интересует эта тема, интересно кто что использовал в практике?

Сам еще не устанавливал их, но думаю скоро столкнусь с такими и возможно что-то дополню.
 
Honeyd, либо ручками подкрутить к существующему пингвину дополнительное логирование && контроль за хэш-суммам'и, хотя реально заставить это работать еще не успел :)
 
Несколько линков в тему:
http://xakep-archive.ru/xa/106/066/1.htm
http://www.honeynet.pk/honeywall/roo/index.htm
http://www.osp.ru/win2000/2004/05/177049/
http://www.securitylab.ru/contest/266417.php
http://www.securitylab.ru/analytics/292084.php
http://www.securitylab.ru/contest/283103.php
http://www.xakep.ru/magazine/xa/079/054/1.asp

P.S Для линь систем уже существует множество таких пакетов.
В Дебиане я насчитала только штук 5.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Причём тут связка? Вообще-то хонейспотс ловят ботов/троев, антивирусные компании и другие компании, которые занимаются анализированием интернет трафика.
Самого интересует данный вопрос, но пока заниматься им не когда.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ar3s
а.. туплю сорь )
 
зря вы так критично к сплойтам. у нас на базе выч способностей кафедры 24/7/365 бороздит просторы рунета сеть из 100 машин примерно + в дмз выведена приличная сеть для отлова всякой мерзости распространяющейся
 
ясное дело, что не один сервер) и не одна компания) общие вр.
 
но логируется детекторами во первых не весь трафик, а только попавший под фильтры. потом вся масса оседает в "коллекторе". насчет компаний ошибаетесь. подписка на доступ к коллектору получена лишь двумя гос компаниями, даже не ав что интересно. образцы дают студентам на зачот)) расковырял, рассказал что и как, зачот, нет значит нет. ну и естественно доступ к коллектору прикрыт очень очень, я как лаборант имею доступ лишь к малой части его. ИТО, кол-ва дрма которое туда сливается ужасно огромно. плюч логи полугодичной давности трутся ибо нехрен. мощь это 20ть серверов на скан (если память не подводит) и штук 6-7 на анализ. система воистину охеренная
 
кому надо, тот знает. el- получил вот несколько образчиков из коллектора) да и не весь вуз, а кафедра. да и зависит прогнившесть от людей кто там работает и учится. если одну орут что всё прогнило, ничо нет, учитсо калл и все преподы тупые, то другие ставят это на ноги. наша команда программистов брала золото в международном чемпионате по программированию, в том году третье взяли. ;)
 
Если вы такие доки,то хотелось бы узнать,как настроить более менее эффективный сборщик податей!На одном компе,с помощью Vmware!
Сижу за роутером!Порт форвардинг настроить проблем нет!То биш транслировать порты и создавать фейковые службы!
 
salamandra, на вмаре не стоит ...
DiFor, я так понял у вас там есть серф проги, которые гуляют по инету ... вот можно узнать где такие достать? я бы пустил у себя на втором компе путь шлак собирает ;D
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх