Honeypot

Honeypot bør være i et hver testlab, så man kan i detaljer kan se hvordan et angreb forgår.

Honeypot er et system som er designet til at forekomme sårbart for angribere. Formålet med honeypot er at logge alle angribernes aktiviteter for at studere deres adfærd, logge deres ISP (Internet Service Provider), spore deres placering, samle nul-dage sårbarheder. Ideen med honeypot er en server, der tilbyder flere velkendte åbne porte som er sårbar over for angreb, alt fra SSH til telnet og flere velkendte porte son 22, 23,445,135,139 og så videre. Serveren ser ud til at kritiske sårbarheder, men serveren afviser faktisk forbindelser, som ikke i virkeligheden ikke kan udnyttes. Det kan ske, at honeypot kan kompromitteres, men det vil være tilfældet med en dårlig konfigureret honeypot. Honeypot kan konfigureres til at efterligne alle mulige systemer fra Apache-server til Windows XP som synes til at kære alle mulige forskellige software og tjenester.

Der er mange forskellige honeypots, nogle er gratis og andre skal man betale for.

Pentbox  er et lille stykke Linux software det giver mulighed for at åbne en port der lytter for indkommen forbindelser ude fra.

Funktioner

  • Kryptografiske værktøjer
  • Netværks værktøjer
  • Web
  • IP grabber
  • Geolocation
  • Masse angreb

Honeydrive  er den førende honeypot køre på Linux. Køre virtuel (OVA) med Xubuntu Disktop 12.04.4 TLS udgave installeret. Den indeholder over 10 forud installerede og konfigurerede honeypot softwarepakker som Kippo SSH honeypot, Dionaea og Amun malware honeypots, Honeyd low-interaction

Comments

Your email address will not be published. Website link will be deleted. We are glad you have chosen to leave a comment. Please keep in mind that all comments are moderated ccording to our privacy policy. Do NOT use keywords in the name field. Let us have a personal and meaningful conversation.

Leave a Reply

Your email address will not be published. Required fields are marked *

Translate »