Completo isolamento di un honeypot su una singola linea Internet?

Naviga le tue risposte
0

Che cosa accade quando si scambia un modem e un router con un modem e un router diverso?

È possibile ottenere un isolamento completo alternando tra quale rete è inserita nella linea Internet?

Sto cercando il completo isolamento di un computer honeypot proteggendo al contempo un personal computer sicuro. Ho una singola linea internet DSL.

Sarebbe come questo: 

--Internet-- modem A - router A - secure computer

             modem B - router B - honeypot computer

Se cambio il cavo avanti e indietro tra la rete A e la rete B, c'è QUALUNQUE modo dell'honeypot e / o di un utente malintenzionato che influenza il modem, il router o il computer sicuro della rete A?

Scambiando modem e router:

Il tuo indirizzo IP della linea internet cambia?

Appare a Internet come se avessi una linea Internet DSL completamente diversa in esecuzione a casa tua?

Un attaccante, che ha inserito l'honeypot sulla rete B, può ancora vedere la rete A dopo aver scollegato la rete B e aver connesso la rete A a Internet?

Ci sono porte che un utente malintenzionato potrebbe utilizzare sulla rete A se tale hacker ha compromesso la rete honeypot?

    
posta Smiith 12.02.2017 - 22:10
fonte

1 risposta

0

Sono d'accordo con @schroeder. Sembra una pessima idea.

Se mantieni il modem e il computer A fisicamente separati dal modem e dal computer B e hai sempre solo uno o l'altro collegato, mai entrambi contemporaneamente, non possono influenzarsi a vicenda.

TUTTAVIA: se stai eseguendo un honeypot sul tuo IP di casa, anche se cambia quando scolleghi i tuoi modem, è probabile che non cambierà di molto (potresti trovarti su un piccolo pool di IP, a seconda dell'ISP ). È del tutto possibile che Honeypot e il PC sicuro siano raggiungibili tramite lo stesso IP, anche se ovviamente non contemporaneamente. E anche se non lo sono, saranno nella stessa sottorete. Gli aggressori scansionano regolarmente le sottoreti e se trovano una miniera d'oro (beh, un honeypot in realtà), e quindi perdono l'accesso perché disconnettono e collegano il tuo modem / pc sicuro, allora potrebbero scansionare la sottorete per trovarla di nuovo. Il che significa che stai attirando l'attenzione non desiderata a) molti altri clienti del tuo ISP eb) la tua installazione sicura. A seconda di come hai impostato il tuo honeypot, gli hacker potrebbero anche iniziare a inviare spam o trasformare il tuo honeypot in uno zombie botnet, che quindi aggiungerebbe l'IP a tutti i tipi di liste nere.

Se vuoi veramente sperimentare un honeypot, prendi un'istanza di ec2 su Amazon o un'istanza di un oceano digitale (o qualsiasi altro server cloud). Controlla i loro termini di servizio per assicurarti che siano a posto con te disegnando traffico malevolo. In questo modo non stai bruciando il pool dhcp del tuo ISP.

Mi piace questa citazione di un libro di Patrick Rothfuss: al protagonista viene chiesto se conosce le 3 regole di base per lavorare in questo laboratorio chimico molto pericoloso, e la terza regola è: mangiare altrove.

O più bruscamente: non fare il **** nel tuo giardino.

    
risposta data 12.02.2017 - 23:56
fonte

Leggi altre domande sui tag

AppService di Azure - Vulnerabilità della configurazione: considereresti anche questa vulnerabilità? connessione websocket su TLS che utilizza nopoll non riesce con SSL_ERROR_SYSCALL