Показано с 1 по 5 из 5.

Банка с медом,Установка, использование и обнаружение honeypot

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Банка с медом,Установка, использование и обнаружение honeypot

    В свое время была разработана концепция системы, получившая название honeypot – «бочка с медом» по-английски. Как сказал один компетентный человек, honeypot – это система, в которой сделано все, чтобы ее захотелось сломать. Пожалуй, это самое полное определение. Ханипот занимается тем, что эмулирует сервер с кучей серьезных ошибок, которые должны приманивать сетевых взломщиков, чтобы те хакали эту виртуальную машину.....
    http://www.xakep.ru/magazine/xa/073/064/1.asp

  2. Реклама
     

  3. #2
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Палыч
    Регистрация
    19.01.2005
    Сообщений
    696
    Вес репутации
    226

    Re:Банка с медом,Установка, использование и обнаружение honeypot

    Прочитал всю статью. Конечно мало чего понял, ибо я чайник ещё. Но вот ВОПРОС !!
    А чего это Олег наш Зайцев скромно молчит о своей программе APS?
    Информация о программе "засветилась" тут: http://www.xakep.ru/magazine/xa/073/064/6.asp

    Даю цитату:
    APS (http://z-oleg.com/secur/aps.htm). Эта программа умеет распознавать около двухсот видов атак, причем база данных постоянно обновляется. Программа умеет оповещать сисадминов по электронной почте, а также использовать net send.(конец цитаты)

    Если верить журналу, то эта программа имеет непосредственное отношение к главной теме нашего форума. Но никто на ней внимание не заострял. Или я проглядел что-то?

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Re:Банка с медом,Установка, использование и обнаружение honeypot

    Программа APS мне понравилась, (конечно это не полноценная платная система honeypot) стоит на машине, периодически включаю (много орет если сделаешь фаером допуск в сеть), но внимание на ней действительно никто не заострял, вобщем программа интересная.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380

    Re:Банка с медом,Установка, использование и обнаружение honeypot

    [quote author=Палыч link=board=25;threadid=1251;start=0#msg11606 date=1114978457]
    .....
    Если верить журналу, то эта программа имеет непосредственное отношение к главной теме нашего форума. Но никто на ней внимание не заострял. Или я проглядел что-то?
    [/quote]
    Да просто случая не было - APS по сути не HonejPot в чистом виде, это эмулятор уязвимых сервисов и троянских программ. Идея его проста - APS прослушивает кучу описанных в его базе портов и вопит, когда кто-то пытается по ним установить соединение. Плюс передает ответ (заранее заданные отклики сервисов и (или) случайно генерируемый текстовый или бинарный бред). Лично у меня в сети APS применяется не столько как HonejPot, сколько как ловушка для шутников-кулхацкеров, желающих посканировать сеть, что запрещено политикой безопасности ...

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    736

    Re:Банка с медом,Установка, использование и обнаружение honeypot

    Когда-то давно в сетке ловили лавсан.
    Я тогда брал из лога своего файерволла IP компьютеров, обращавшихся ко мне на порты 135 и 4444, давал ребятам список, и они шли по этим компьютерам убивать гада и ставить патчи.
    Вот по старой памяти и скачал себе APS для таких вещей.
    Только случая использовать больше не представилось .
    Да и патчи теперь ставятся автоматом.

Похожие темы

  1. Вышел технический релиз Honeypot Manager 2.5
    От CyberWriter в разделе Новости программного обеспечения
    Ответов: 0
    Последнее сообщение: 22.02.2012, 16:10
  2. Microsoft опубликовала данные атак на свой honeypot
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 30.11.2009, 16:15
  3. Обнаружение вируса
    От Summoner_ в разделе Вредоносные программы
    Ответов: 5
    Последнее сообщение: 01.09.2009, 12:33
  4. Обнаружение беспроводных атак
    От SDA в разделе Сетевые атаки
    Ответов: 0
    Последнее сообщение: 01.05.2009, 13:57

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01303 seconds with 21 queries