Domande con tag 'honeypot'

domande con tag
1
risposta

Come inoltrare un utente FTP specifico a un Honeypot?

Quello che sto cercando di fare è inoltrare un utente FTP specifico a un Honeypot, perché il server principale è per l'hosting condiviso e c'è molto traffico e non voglio spendere tutte le risorse nel monitoraggio utenti che non desidero. Esi...
posta 10.09.2012 - 17:18
1
risposta

Honeyd non rileva scansioni forti [chiuso]

Ho l'honeypot Honeyd in una macchina virtuale (kali) e nmap in un'altra (ubuntu), il file di configurazione è simile a questo: create default set default default tcp action closed set default default udp action closed set default default icmp...
posta 03.11.2014 - 15:33
0
risposte

Qual è lo strumento alternativo per Honeypots? [chiuso]

Oggigiorno gli strumenti degli Honeypot non sono affidabili come prima, perché un attaccante con una certa conoscenza può rilevarlo e scavalcare il suo potere. Quindi se voglio qualcosa con le stesse caratteristiche dell'honeypot, cosa dovrei us...
posta 17.04.2015 - 21:41
1
risposta

Impostazione del laboratorio di casa con Snort e Vyatta - alla ricerca di raccomandazioni o consigli sulle risorse

Sto cercando di trasformare un nuovo desktop (Ubuntu 12.10-64bit) in un laboratorio domestico virtuale per testare e sperimentare varie cose di sicurezza. La prima configurazione che vorrei provare è la configurazione di base mostrata nella gu...
posta 09.03.2013 - 15:29
2
risposte

Interessante articolo su una vulnerabilità trovata in Tor

Questo articolo descrive come i ricercatori francesi hanno compromesso gli utenti che utilizzano Tor. Non sono sicuro di averlo capito o d'essere pienamente d'accordo. Non vedo cosa Bit Torrent ha a che fare con qualcosa? Voglio dire che inizi...
posta 10.07.2012 - 21:44
3
risposte

Come installo il server honeypot su Windows 7?

Sfondo Vorrei configurare un server honeypot su un PC Windows 7. Il mio sistema non fa parte di una rete e non eseguo un server. Ho un PC desktop Windows 7. È Home Premium Anytime Aggiorna sistema operativo a 32 bit e PC a 32 bit....
posta 26.09.2013 - 00:50
1
risposta

Consentire il login di root, ma negare gli accessi effettivi

Un amico mi ha detto alcuni mesi fa di un controllo in cui ha scoperto che gli accessi root erano abilitati tramite SSH. Questo ovviamente finì sul rapporto, ma quando interrogato l'amministratore gli disse che aveva impostato SSHD per consentir...
posta 04.01.2015 - 21:45
1
risposta

Rileva le ricerche dell'host rispetto a un nome dominio / sottodominio

Voglio rilevare, con la massima precisione possibile, l'indirizzo IP di qualsiasi host remoto che esegue una ricerca DNS del mio nome di dominio (ad esempio nslookup mydomain123.com ) e qualsiasi sottodominio, se possibile. Supponiamo che l'...
posta 31.12.2015 - 04:59
2
risposte

Modo trasparente per inviare i registri da honeypot al server di registrazione

Qualcuno sa di un metodo sicuro e trasparente per inviare i registri da un server honeypot su una DMZ a un server di registrazione in una rete privata ?. I log devono essere crittografati e inviati in modo tale che un potenziale aggressore non...
posta 02.10.2013 - 21:46
2
risposte

Suricata Regole IPS per honeypot

Ho un honeypot ad alta interazione molto semplice e ho appena installato una VM come un IPS (suricata) con un bridge trasparente tra il mio router e l'honeypot. L'installazione è simile a questa: [Router] <----> [ IPS ] <-----...
posta 17.09.2013 - 17:01