Domande con tag 'honeypot'

0
risposte

problema che blocca le scansioni TCP impostando honeyd in ambiente virtuale

Sto creando un ambiente virtuale in cui ho creato tre macchine virtuali, CentOS come server Web Apache CentOs come macchina dell'attacker FreeBSD con Honeyd per configurare Honeypot Ho collegato tutte e tre le macchine virtuali in una...
posta 25.10.2015 - 05:51
0
risposte

PGP 'inserimento forzato' decodifica (steganografia?)

Questo è stato originariamente pubblicato da me su StackOverflow ma è stato giudicato troppo generico. It does seem like an impossible thing to do, but: you know when you have your perimeter alarm system you usually get to set two unlock co...
posta 26.12.2015 - 23:12
0
risposte

Qualcuno ha visto messaggi strani nei loro registri?

Ho letto i log del mio honeypot e ho scoperto i seguenti messaggi che sembrano non avere un messaggio o un messaggio cifrato: kernel: v0 neigfradn tt kernel: [2108296.63083] devc nt nee rmcosmd kernel: [2110073.035288] host 192.168.122.184/if4...
posta 25.06.2014 - 05:55
1
risposta

Cowrie come esca sul server di produzione: è una buona idea?

Sto pensando di impostare un honeypot SSH in ascolto sulla porta 22 sui miei server di produzione. Spero che non ottenere un Connection refused immediato possa rallentare potenziali aggressori. Ci sono problemi di sicurezza con que...
posta 28.06.2018 - 15:59
0
risposte

Soppressione del traffico di trasmissione nei registri honeyd?

Sto provando a creare un sistema honeyd. Come posso sopprimere il traffico broadcast visto dall'interfaccia esterna, preferibilmente senza dover ricorrere ai filtri syslog? Subnet utente 192.168.20.0/24, route predefinita 192.168.20.1 Sottore...
posta 27.01.2014 - 21:43
2
risposte

I 'cattivi' creano honeypot?

So che aziende, governi e altre organizzazioni creano honeypot (es: pagine SQLi, punti di accesso aperti, porte aperte, ecc.) per attirare i cattivi. Ci sono esempi di cattivi che creano honeypot?     
posta 13.10.2017 - 17:52
1
risposta

Decodifica Payload Honeypot

Chiedo scusa per la domanda di base. Ho cercato, ma ho avuto problemi anche nel determinare i termini di ricerca. Ho creato un honeypot Cowrie (SSH / Telnet) la scorsa notte su un VPS. Lo trovo nel registro di ciprea oggi. "data": "\"\x16...
posta 13.10.2016 - 19:53
2
risposte

Configura honeypot http sul mio server ubuntu [chiuso]

Voglio configurare un honeypot http sul mio server ubuntu. Sto usando il server web Apache. Sto pensando di impostare 80 porte per l'honeypot e qualche altra porta insolita come 8978 o 6723 per il mio sito. Reindirizzerò il mio dominio su questa...
posta 04.08.2016 - 15:03
1
risposta

Un hacker che ha inserito un honeypot virtuale ha attaccato una LAN?

È possibile che un hacker che ha inserito un honeypot (eseguito in una macchina virtuale, ad esempio virtualbox), attacchi i computer reali su una LAN?     
posta 13.10.2014 - 22:19
1
risposta

False, honeypot come wifi

Ho impostato telecamere per la sicurezza a casa, perché qualcuno ha fatto irruzione in casa mia. Siccome il sospetto non vuole arrendersi (ha una mail da lui, lol), voglio trovare più informazioni su di lui. Poiché le telecamere sono probabilmen...
posta 10.07.2017 - 19:15