Come Honeypot e Greynet sono diversi?

Naviga le tue risposte
4

Da quanto ho letto su Greynet, quando parliamo di greynet, stiamo semplicemente posizionando darknet all'interno della rete per monitorare se qualcuno sta eseguendo scansioni di rete all'interno della nostra rete.

Queste sono le foto che ho trovato per l'implementazione di Greynet,

Fonte: Greynet e Darknet

Ora, se parlo di honeypot, e per quanto ho capito, sono una specie di stessa cosa. Inseriamo host virtuali fasulli nella nostra rete per monitorare se qualcuno sta eseguendo una sorta di scansione di rete.

Quindi, cosa rende honeypot e greynet diversi l'uno dall'altro?

    
posta Riley Willow 08.11.2015 - 09:48
fonte

1 risposta

5

La differenza tra un honeypot e un greynet è nel livello di realismo e interazione che presentano e anche il tipo di elemento di rete che presentano. Un honeypot come Honeyd presenterà in genere un livello di realismo più elevato rispetto a un greynet poiché potrebbe davvero comportarsi come un host. Apertura di porte diverse, falsificazione del SO ecc. Che consente una maggiore interazione con il potenziale aggressore. Un greynet sarà semplicemente una gamma disponibile di IP rispetto a quella che non dovrebbe ricevere traffico e offrirà pochissima interazione con l'aggressore. L'amministratore sa che non ci dovrebbe essere traffico su quell'IP e quindi sa che c'è una configurazione errata nella rete o un'entità maliziosa al lavoro. In sintesi

Un honeypot è in genere:

  • Un singolo IP su una rete che rappresenta un host
  • Può offrire un livello elevato di interazione con l'aggressore

Un greynet:

  • È una raccolta di IP su una rete
  • Può offrire un'interazione limitata con l'attaccante ma non nella misura di un honeypot

Se vuoi saperne di più su come greynets si inserisce nel campo dei telescopi di rete e del monitoraggio della rete, ti suggerisco di leggere la sezione 2.5 della tesi di dottorato del Professor Barry Irwin. Presenta una piccola tassonomia dei diversi tipi di telescopi di rete come darknet, dimnets, greynets, black-holes e sink.

È disponibile qui: link

Tieni presente che la mia risposta si basa sulla normale interpretazione della terminologia. Qualcuno può implementare honeypot su ogni nodo nel loro greynet o personalizzare il loro greynet con funzionalità aggiuntive.

    
risposta data 08.11.2015 - 10:30
fonte

Leggi altre domande sui tag

Messaggi di errore informativi nella funzionalità di reimpostazione della password? Esiste un rischio per la sicurezza utilizzando una chiave simmetrica sia per la crittografia che per l'HMACing