Pokaż wyniki 1 do 10 z 38

Temat: Chętni do projektu

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. #1
    Zarejestrowany
    May 2006
    Postów
    18

    Domyślnie Chętni do projektu

    Tutaj możecie zgłaszać chęć wzięcia udziału w projekcie, napiszcie krótko jakimi dysponujecie zasobami oraz wszelkie inne sugestie/pytania dotyczące tego pomysłu.

    Pozdrawiam,
    TG

  2. #2

    Domyślnie

    moze zadam lamerskie pytanie :P ale co to jest ten honeypot.lab i o co w nim dokladnie biega ?

  3. #3
    Zarejestrowany
    May 2006
    Postów
    18

    Domyślnie

    Witam,
    W internecie znajdziesz zapewne wiele informacji na ten temat, może napisze w kilku żółnierskich słowach, wkrótce planuje również opublikować pare artykułów na ten temat. Honeypot to pułapka, mająca na celu wykrycie prób nieautoryzowanego użycia systemu czy pozyskania danych. W najprostszym scenariuszu honeypot może składać się z komputera z odpowiednim oprogramowaniem, wpiętego do sieci, który przypomina serwer produkcyjny. Nie ma tam jednak żadnych prawdziwych danych a ewentualny dostęp przestępcy do tych danych nie stanowi żadnego zagrożenia. Świadomie pozwalając cyberprzestępcy na włamanie się na serwer, organizacje pozyskują bardzo wartościowe informacje, dzięki którym wiedzą, jakimi możliwościami dysponuje przestępca itd...

    Oczywiście honeypotem nie musi być konkretna maszyna, może to być każdy zasób jaki możesz sobie wyobrazić, honeypotem może być np wpis w bazie danych (wtedy mowimy o honeytokenie), który nie powinien nikogo interesować, a próba jego odczytu daje nam sygnał o tym że ktoś grzebie tam gdzie nie powinien.

    Celem projektu honeypot.lab jest zebranie paru ludzi, postawienie kilku honeypotów w różnych rejonach Polski, obserwacja włamań i towarzyszących zjawisk i wspólny raport.
    Ostatnio edytowane przez anti : 06-28-2006 - 00:32

  4. #4

    Domyślnie

    To może Ja zadam kolejne lamerskie pytanie. Jak zmusić/zachęcić osobę/osoby, aby włamały się na nasz serwer honeypot.lab?

    Jak sądze ma to być przawdziwy atak, prawdziwego hakera, który chcę zdobyć jakieś informacje, a nie żadne testy podstawionych osób. Mylę się?

  5. #5

    Domyślnie

    Witam

    Chętnie się przyłącze.
    Domowy Serwer na FreeBSD 6.1 no chyba że jest potrzeba to może być gentoo, debian, ubuntu (ostatnio wersja serwerowa zrobiła na mnie niezłe wrażenie) lub co tam jeszcze. Łącze to symetryczne 512 kbps, posiadam też domene.

  6. #6
    Zarejestrowany
    May 2006
    Postów
    18

    Domyślnie

    Cytat Napisał xbartx
    Witam

    Chętnie się przyłącze.
    Domowy Serwer na FreeBSD 6.1 no chyba że jest potrzeba to może być gentoo, debian, ubuntu (ostatnio wersja serwerowa zrobiła na mnie niezłe wrażenie) lub co tam jeszcze. Łącze to symetryczne 512 kbps, posiadam też domene.
    ok, zanotowałem

  7. #7
    Zarejestrowany
    May 2006
    Postów
    18

    Domyślnie

    Cytat Napisał cihy
    To może Ja zadam kolejne lamerskie pytanie. Jak zmusić/zachęcić osobę/osoby, aby włamały się na nasz serwer honeypot.lab?

    Jak sądze ma to być przawdziwy atak, prawdziwego hakera, który chcę zdobyć jakieś informacje, a nie żadne testy podstawionych osób. Mylę się?
    Codziennie dochodzi do włamań do setek serwerów - jak pewnie się domyślasz administratorzy tych serwerów nie ubiegają się o to, aby ktoś prztestował poziom bezpieczeństwa ich systemów. Wystaw sobie jakąś maszyne na tydzień a zdziwisz się ilu będzie chętnych do odwiedzenia Twojego systemu

  8. #8

    Domyślnie

    Witam.
    Jestem chętny.
    Honeypotami zajmuję się już od kilku lat. Dysponuję co najmniej dwoma adresami IP na łączu 512kb, na których już teraz stoją pułapki. Jeśli chodzi o oprogramowanie to może być dowolne. Mam doświadczenie z honeypotami niskiego poziomu (honeyd, nepenthes, mwcollect itp.) jak i wysokiego (sebek).

    Pozdrawiam.
    mp

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj