Witam.
Jestem chętny.
Honeypotami zajmuję się już od kilku lat. Dysponuję co najmniej dwoma adresami IP na łączu 512kb, na których już teraz stoją pułapki. Jeśli chodzi o oprogramowanie to może być dowolne. Mam doświadczenie z honeypotami niskiego poziomu (honeyd, nepenthes, mwcollect itp.) jak i wysokiego (sebek).
Pozdrawiam.
mp
osobiscie raczej nie wyobrazam sobie, zeby takie odpalanie miodowych systemow bylo bez wskazowek/opieki ludzi, ktorzy juz kiedys takie rzeczy odpalali. jaki jest plan, jesli zglosi sie kilka(dziesiat) chetnych osob? sam system oczywiscie nie wystarczy, bo jak to juz powiedzial baey, to bedzie tylko kolejny przystanek do skanowania i wlamow. rozumiem, ze kazdy z ochotnikow dostanie instrukcje co zrobic, zeby oswiadczenie "robisz to na wlasna odpowiedzialnosc" nie musialo byc przywolywane?
Tomasz Gałdyś
Widzę że jest spore zainteresowanie, super! Słuchajcie, myślę że musimy stworzyć jakies FAQ dotyczące uczestnictwa w projekcie, im więcej będzie osób tym lepiej - musimy ustalić czy dobór oprogramowania jest dowolny (jestem za takim rozwiązaniem) czy jakiś narzucony. Musimy ustalić wspólny szablon raportowania, aby spływające dane jakoś automatycznie łączyły się i dawały globalny pogląd. Na stronie projektu (do jutra powstanie wstępna wersja) będzie mapka z zaznaczonymi punktami gdzie postawione zostaną honeypoty, kliknięcie w każdy z punktów będzie prowadziło do danych lokalnych z danego systemu honeypot.Napisał mielas
osobiscie raczej nie wyobrazam sobie, zeby takie odpalanie miodowych systemow bylo bez wskazowek/opieki ludzi, ktorzy juz kiedys takie rzeczy odpalali. jaki jest plan, jesli zglosi sie kilka(dziesiat) chetnych osob? sam system oczywiscie nie wystarczy, bo jak to juz powiedzial baey, to bedzie tylko kolejny przystanek do skanowania i wlamow. rozumiem, ze kazdy z ochotnikow dostanie instrukcje co zrobic, zeby oswiadczenie "robisz to na wlasna odpowiedzialnosc" nie musialo byc przywolywane?
Wysyłajcie propozycje/pomysły i będziemy dyskutowali. Niektórzy pytają jaki jest sens stawiania wielu honeypotów niezależnych od siebie. Otóż, sens jest taki, ze cos ciekawego zdarza sie rzadko, tak jak w totolotka - dlatego im wiecej ludzi gra tym lepiej nie?
Pozdrawiam,
anti
Raczej odpowiada to projektowi SETI@Home. Mamy wiele stacji nasluchu, moze ktos cos wylapie, a inny to potwierdzi. Jesli ktos nie rozumie idei projektu honeypot, goraco zachecam do zapoznania sie z glownym projektem, ktorego link zamiescilem powyzej.+++ ciach +++
Wysyłajcie propozycje/pomysły i będziemy dyskutowali. Niektórzy pytają jaki jest sens stawiania wielu honeypotów niezależnych od siebie. Otóż, sens jest taki, ze cos ciekawego zdarza sie rzadko, tak jak w totolotka - dlatego im wiecej ludzi gra tym lepiej nie?
+++ ciach +++
zonk...
Moge coś postawic u siebie w firmie albo w domu, przynamniej na czas letni. Co do przepustowości i IP to nie ma problemu ( w rozsądnych granicach )- tylko co do sprzętu to coś z w stylu p3 500Mhz pewnie znajde. Co do systemu to obsd, linux(gentoo,slackware,fc,debian) od reki moge zarzucic.
Marcin D. Mikielewicz
Witam
Mam pytanko, czy do projektu moze dolaczyc dowolona maszyna(mam tu na mysli zwykly komputer uzywany w domu). Bo chetnie bym dolaczyl do projektu, ale nie dysponuje nie wiem jak potrzezna maszyna, a juz napewno nie dorownujaca maszynom serwerowym.
Z gory dzieki za odp.
Pozdrawiam.
Oczywiscie, wystarczy zwykly PC z odpowiednio skonfigurowanym oprogramowaniem. Nawet nie jest wymagane instalowanie systemu, mozna uzyc gotowych plyt CD (Honeywall CD dostepny na stronie http://www.honeynet.org), ktore zawieraja wszystko do postawienia porzadnego hp.
Nalezy jednak pamietac, ze honeypot musi byc tak ustawiony, aby jego kompromitacja nie posluzyla do dalszej eskalacji zagrozen (np. nie stal sie czescia botnet'a, rozsylal spam, etc.). Wydaje sie to trudne, ale w rzeczywistosci takie nie jest.
Z doswiadczenia wiem, ze wiekszosc zdarzen bedzie zupelnym 'szumem', ktorym nie nalezy sie zbytnio przejmowac. Mam na mysli automatyczne skany, dzialania znanych robali, etc. Ale licze na to, ze uda sie zaobserwowac cos ponad ten 'szum' i bedzie to cos godnego analizy.
Dzieki za informacje!!!
W takim razie chetnie przystapie do tego projektu. Zaraz wejde na stronke, ktora mi podales i zapoznam sie z tym co tam jest.
ja sie przylacze
Systemik Slaczek 10.2 lacze 32Mb hmm prosze o jakies dane na PW co i jak
Przyznam że jeszcze (zaraz się to zmieni) nie zapoznałem się z wymaganiami programów typu hp, które polecacie, ale tak z góry zapytam czy wymagają one uprawnień roota na maszynie na której są odpalane?
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem
