Honeypot in una VM sulla rete domestica

1

È sicuro eseguire un honeypot su una macchina virtuale sul mio personal computer e sulla rete domestica? Stavo pensando di creare un dmz sulla mia rete domestica per assicurarmi che i miei dispositivi personali restassero al sicuro, ma mi è stato detto che sarebbe stato sufficiente eseguirlo su un VM. È possibile farlo mantenendo la sicurezza del mio personal computer e di altri dispositivi sulla mia rete senza un dmz?

    
posta R.Ricardo 31.10.2017 - 19:09
fonte

1 risposta

2

Dal mio punto di vista, gli Honeypot non sono fatti per essere usati in una rete domestica personale.

Nella maggior parte dei casi, vengono utilizzati per:

  • Guida di robot cattivi in una cisterna.
  • Studio del comportamento dannoso.
  • Ricerca di nuovi modelli di attacco e se sei fortunato per 0 giorni.

Is it safe to run a honeypot on a virtual machine on my personal computer and home network?

Bene, direi che dipende dalla tua conoscenza della sicurezza delle informazioni. Tieni presente che stai creando un buco nella tua rete domestica.

Che dire di questo scenario:

Non sei fortunato e un attaccante umano sta prendendo di mira il tuo nuovo honeypot. Questo aggressore è abbastanza abile, in realtà, fa l'hacking per vivere. Chiamiamolo Dimitry.

Entro pochi minuti Dimitry saprà che si trova all'interno di un honeypot non ben costruito. (Sì, il tuo primo honeypot non sarà un capolavoro). Dimitry ha del tempo libero e vuole insegnarti una lezione.

Quindi decide di indirizzare il tuo router. Quanto siamo sfortunati ... Il nostro firmware del router non è aggiornato è debole per un attacco di overflow del buffer sul campo di accesso dell'autenticazione di base HTTP.

Bene, questo si è intensificato rapidamente, Dimitry è ora il tuo amministratore del router ... Lo ha fatto in meno di 5 minuti, i tuoi dispositivi potrebbero far parte della botnet di Dimitry entro il 20.

Il fatto è che oggigiorno i buoni attaccanti non attaccano per divertimento All your bases are belong to us era non c'è più. Attaccano a scopo di lucro e l'iscrizione di nuovi dispositivi in una botnet può essere considerata come profitto.

Quindi la domanda è: Without your honeypot, How Dimitry knows you even exist ?

    
risposta data 01.11.2017 - 03:30
fonte

Leggi altre domande sui tag