Come attrarre traffico verso un honeypot

Naviga le tue risposte
7

Ho impostato un honeypot, ma non sono soddisfatto del basso carico di traffico e vorrei innescare livelli di traffico molto più elevati.

Quali metodi potrebbero attirare l'attività dei bot? Queste sono le idee che ho adesso:

  1. incorporare Google Dorks nell'honeypot
  2. aggiungi più voci dell'IP honeypot su Pastebin (so che esistono script che graffiano Pastebin per IP)
  3. aggiungi l'IP a vari forum pubblici (come i metodi usati dagli spammer per pubblicizzare i siti)
  4. crea più siti web gratuiti (Blogger, ecc.) che si collegano l'un l'altro e l'honeypot
  5. usa il SEO per attirare l'attenzione dei motori di ricerca
  6. pubblicizza l'IP di honeypot sui social network (twitter, google +, facebook)

Che altro dovrei guardare? Quanto sopra avrà un basso successo?

So che questo è un duplicato di Configurare un honeypot ma sono concentrato solo sul 'traffico 'aspetto della domanda dell'utente.

Grazie.

    
posta schroeder 08.05.2012 - 19:07
fonte

2 risposte

1

Se mai, ci sono diversi tipi di "prede" che puoi attirare. Innanzitutto, ci sono un sacco di robot che eseguono automaticamente la scansione delle porte su diversi intervalli IP per enumerare i servizi vulnerabili. Quindi, per attirare bot e simili, è importante sembrare una "preda vecchia e ferita". Esegui il maggior numero possibile di servizi vulnerabili per attirare gli attacchi di questi robot. Un avvertimento è alcuni fornitori di blocco a monte. Quindi, se stai eseguendo il tuo honeypot su una rete di questo tipo, potresti non vedere queste scansioni.

Se vuoi essere soggetto a attacchi di tipo "script kiddie", postare il tuo IP su schede e una massiccia campagna di fiammate su schede / sale IRC ti aiuterà ad attirare l'attenzione.

    
risposta data 09.05.2012 - 20:45
fonte
1

Suggerirei che per un honeypot di base (come una semplice Dionaea impostazione) l'unico modo per aumentare il traffico sarebbe < strong> aumentare il numero di IP indirizzi che puntano a honeypot .

Sono scettico sul fatto che gli attacchi non mirati che un honeypot stia cercando di attirare trarrebbero beneficio dall'elenco I.P. indirizzo pubblicamente. Credo che il loro sarà attraente e occupato I.P. gamme (università? certi paesi?) e meno attraente occupato I.P. intervalli.

    
risposta data 08.05.2012 - 19:26
fonte

Leggi altre domande sui tag

Best practice per implementare HTTPS nei dispositivi embedded Esiste un modo per bloccare (o approvare condizionatamente) iFrame sul lato client?