Domande con tag 'honeypot'

1
risposta

Scopri come funzionano i servizi emulati dionaea honeypot

Sto cercando di capire l'honeypot di Dionaea e il flusso di informazioni.     Comprendo che emula alcuni servizi, come SMB, ftp, tftp, try to     rispondi a questi, poi prende lo shellcode e lo analizza con libemu.     La mia domanda è come fun...
posta 07.03.2016 - 11:24
2
risposte

Configurazione di una VM sicura e protezione della rete host

Sono uno stagista che fa ricerche su diversi honeypot e sto pensando di testarne alcuni su una VM. Tuttavia, sono su una rete aziendale e vorrei avere la mia VM più sicura possibile. Ho letto che le macchine virtuali sono progettate per impedire...
posta 26.05.2016 - 20:36
1
risposta

Kippo graph Attività umana. Che cos'è?

Quindi stavo gestendo un honeypot Kippo. Nel grafico di Kippo c'è un diagramma inclinato "Attività umana" (vedi foto allegata). Cosa significa? Significa che, ad esempio, il 21-11-2014 90 veri aggressori hanno tentato di attaccare il mio honeypo...
posta 11.01.2015 - 21:24
2
risposte

honeyd è ancora una buona alternativa?

Ho indagato per implementare un honeypot a scopo di ricerca, Honeyd sembra l'opzione più popolare e adeguata alle mie esigenze, ma sembra troppo vecchia, l'ultima versione di questo software è stata lanciata quasi sette anni fa (2007) e mi fa pe...
posta 11.06.2014 - 15:59
1
risposta

Creazione di un target per l'iniezione di contenuti [chiuso]

Non ne so molto di content injection, quindi spero di attingere all'esperienza della community qui. Sto scrivendo uno strumento che valuta i proxy web pubblici. Voglio sapere se i proxy vengono utilizzati per l'iniezione di contenuti e altri att...
posta 12.12.2013 - 20:28
0
risposte

Quali sono tutti questi indirizzi IP? Honeypot?

Stavo controllando la mia rete (192.168.0.1-100) e ho trovato molti indirizzi IP che non sono né miei né conosciuti, circa 800 di questi. Immagino che abbia qualcosa a che fare con l'ISP. Dopo aver scansionato ips con nmap questo è il risultato...
posta 22.06.2018 - 03:17
1
risposta

Completo isolamento di un honeypot su una singola linea Internet?

Che cosa accade quando si scambia un modem e un router con un modem e un router diverso? È possibile ottenere un isolamento completo alternando tra quale rete è inserita nella linea Internet? Sto cercando il completo isolamento di un compu...
posta 12.02.2017 - 22:10
1
risposta

Aggiungi un nuovo modulo di vulnerabilità su dionaea honeypot

Voglio installare dionaea ma non sono sicuro che sia in grado di raccogliere malware moderni. Vedo che usa vecchi moduli di vulnerabilità. Le mie domande sono: 1) È possibile aggiungere nuovi moduli di vulnerabilità? 2) Quali sono i passagg...
posta 20.05.2016 - 10:27
1
risposta

DVR compromettenti per diventare bot bitcoin mining [duplicato]

Ho letto questo articolo , a proposito di un exploit che altera un DVR per diventare un "bot bitcoin mining". Il cuore dell'attacco è inviare un binario usando solo i comandi echo al dispositivo, che agisce come un wget banale (il disposit...
posta 06.05.2014 - 10:24
1
risposta

Simulazione di sicurezza contro IP [chiuso]

Sto perseguendo un progetto universitario, in cui sto gestendo tre servizi falsi su tre porti per proteggere il servizio principale (ad esempio, in esecuzione al porto 80). Il concetto è che se l'utente è malintenzionato, cercherà di portare giù...
posta 17.03.2014 - 11:54