Domande con tag 'honeypot'

domande con tag
1
risposta

Come Honeypot e Greynet sono diversi?

Da quanto ho letto su Greynet, quando parliamo di greynet, stiamo semplicemente posizionando darknet all'interno della rete per monitorare se qualcuno sta eseguendo scansioni di rete all'interno della nostra rete. Queste sono le foto che ho t...
posta 08.11.2015 - 09:48
2
risposte

In che modo gli honeypot rimangono sicuri per 0 giorni e per gli exploit più recenti?

Se gli honeypot sono progettati per un insieme specifico di exploit, come SQL injection e XSS, come si proteggono da altri exploit? Ad esempio, se avessi creato un honeypot alcuni mesi fa e lo avessi ancora in esecuzione, sarebbe sicuro da shell...
posta 16.12.2014 - 22:01
1
risposta

Perché questo attacco utilizza 0.0.0.0 come indirizzo IP e perché ha funzionato?

Lavorando attraverso questo esercizio in rete forense, l'attaccante ha utilizzato un exploit buffer overflow per inviare comandi al prompt dei comandi della vittima. I comandi aprono una sessione FTP e scaricano malware. Sono confuso sul motiv...
posta 25.08.2015 - 18:44
1
risposta

Perché i robot telnet non stanno finendo l'handshake a tre vie?

Ho una regola di port forwarding che invia il traffico a un "honeypot" (chiamato "comp" sotto). Durante la notte, molti robot da tutto il mondo hanno tentato di connettersi, ma non è stato eseguito alcun servizio. Ora, ho scritto un programma...
posta 12.01.2017 - 22:17
1
risposta

Qual è l'attuale legge degli Stati Uniti riguardante la costruzione e lo sviluppo di honeypot? [chiuso]

Ho molti collegamenti alle informazioni sull'argomento che ho raccolto dalla metà degli anni 2000 e questo documento SANS è sempre stato il mio goto: link Tuttavia, mi chiedevo se ci sono più recenti modifiche alle leggi e / o un sito ch...
posta 09.05.2015 - 18:36
1
risposta

Dove inviare il malware raccolto dal mio honeypot?

Mi chiedevo se potessi aiutarmi. ho configurato il honeypot di Dionaea e ho raccolto 6 o 7 file di malware. Sfortunatamente dopo aver controllato i registri di Dionaea continua a dare l'errore "Impossibile risolvere l'host" per Norman sandbox, A...
posta 18.09.2014 - 22:44
2
risposte

Come creare in modo sicuro un "utente honeypot (linux)"

La seguente è una funzionalità di sicurezza fattibile per rilevare i tentativi? Creazione di un utente con le seguenti specifiche: Nome utente admin Password abbastanza insicura (non 123456, ma una parola dictonary) Autorizzazion...
posta 31.01.2018 - 16:43
1
risposta

Shadow Server Foundation cerca costantemente di ottenere l'accesso a mDNSResponder

Aggiornamento settembre 2018: gli eventi descritti di seguito si verificano ancora oggi, meno frequentemente dai server di Shadow Server Foundation. Ormai ho negato l'accesso alla maggior parte dei loro indirizzi IP, ma ottengo molti più tenta...
posta 28.08.2017 - 12:08
1
risposta

Che cos'è un decoy-server?

Vedo che il termine "decoy-server" è spesso usato ma non sono in grado di trovare una definizione più formale per questo. Qualcuno può aiutarti? es link
posta 14.03.2016 - 03:15
0
risposte

Prevenire l'identificazione del servizio di Dionaea

Ho lavorato per cercare di impedire l'identificazione del servizio Dionaea usando articoli come questo . Sono riuscito a mascherare la maggior parte delle porte utilizzate dalla dionaea. Tuttavia, quando si esegue la scansione con nmap, le port...
posta 13.06.2016 - 23:39