Tutaj możecie zgłaszać chęć wzięcia udziału w projekcie, napiszcie krótko jakimi dysponujecie zasobami oraz wszelkie inne sugestie/pytania dotyczące tego pomysłu.
Pozdrawiam,
TG
Tutaj możecie zgłaszać chęć wzięcia udziału w projekcie, napiszcie krótko jakimi dysponujecie zasobami oraz wszelkie inne sugestie/pytania dotyczące tego pomysłu.
Pozdrawiam,
TG
moze zadam lamerskie pytanie :P ale co to jest ten honeypot.lab i o co w nim dokladnie biega ?
Witam,
W internecie znajdziesz zapewne wiele informacji na ten temat, może napisze w kilku żółnierskich słowach, wkrótce planuje również opublikować pare artykułów na ten temat. Honeypot to pułapka, mająca na celu wykrycie prób nieautoryzowanego użycia systemu czy pozyskania danych. W najprostszym scenariuszu honeypot może składać się z komputera z odpowiednim oprogramowaniem, wpiętego do sieci, który przypomina serwer produkcyjny. Nie ma tam jednak żadnych prawdziwych danych a ewentualny dostęp przestępcy do tych danych nie stanowi żadnego zagrożenia. Świadomie pozwalając cyberprzestępcy na włamanie się na serwer, organizacje pozyskują bardzo wartościowe informacje, dzięki którym wiedzą, jakimi możliwościami dysponuje przestępca itd...
Oczywiście honeypotem nie musi być konkretna maszyna, może to być każdy zasób jaki możesz sobie wyobrazić, honeypotem może być np wpis w bazie danych (wtedy mowimy o honeytokenie), który nie powinien nikogo interesować, a próba jego odczytu daje nam sygnał o tym że ktoś grzebie tam gdzie nie powinien.
Celem projektu honeypot.lab jest zebranie paru ludzi, postawienie kilku honeypotów w różnych rejonach Polski, obserwacja włamań i towarzyszących zjawisk i wspólny raport.
Ostatnio edytowane przez anti : 06-27-2006 - 23:32
To może Ja zadam kolejne lamerskie pytanie. Jak zmusić/zachęcić osobę/osoby, aby włamały się na nasz serwer honeypot.lab?
Jak sądze ma to być przawdziwy atak, prawdziwego hakera, który chcę zdobyć jakieś informacje, a nie żadne testy podstawionych osób. Mylę się?
Witam
Chętnie się przyłącze.
Domowy Serwer na FreeBSD 6.1 no chyba że jest potrzeba to może być gentoo, debian, ubuntu (ostatnio wersja serwerowa zrobiła na mnie niezłe wrażenie) lub co tam jeszcze. Łącze to symetryczne 512 kbps, posiadam też domene.
ok, zanotowałemNapisał xbartx
Codziennie dochodzi do włamań do setek serwerów - jak pewnie się domyślasz administratorzy tych serwerów nie ubiegają się o to, aby ktoś prztestował poziom bezpieczeństwa ich systemów. Wystaw sobie jakąś maszyne na tydzień a zdziwisz się ilu będzie chętnych do odwiedzenia Twojego systemuNapisał cihy
Witam.
Jestem chętny.
Honeypotami zajmuję się już od kilku lat. Dysponuję co najmniej dwoma adresami IP na łączu 512kb, na których już teraz stoją pułapki. Jeśli chodzi o oprogramowanie to może być dowolne. Mam doświadczenie z honeypotami niskiego poziomu (honeyd, nepenthes, mwcollect itp.) jak i wysokiego (sebek).
Pozdrawiam.
mp