Domande con tag 'honeypot'

4
risposte

I computer sulla stessa rete di honeypot sono sicuri?

Se un computer è configurato come honeypot e si trova sulla stessa LAN con altri computer, altri computer potrebbero essere attaccati? Il mio pensiero è che se un attaccante infetta un honeypot con un worm, questo worm si diffonderà sulla LAN...
posta 26.07.2014 - 13:12
2
risposte

Una connessione TCP con una VM può essere "scappata da" per raggiungere l'host? [duplicare]

Se una VM (ad es. VirtualBox) sull'host A apre una connessione TCP a un hacker Z, ci sono possibili vulnerabilità in es. il NAT della VM che consentirebbe a Z di comunicare con A stesso o altri dispositivi sulla sua rete? Un host che ese...
posta 22.06.2012 - 15:32
2
risposte

Sicurezza contro lo spoofing IP

Sto perseguendo un progetto universitario, in cui sto gestendo tre servizi falsi su tre porti per proteggere il servizio principale (ad esempio, in esecuzione al porto 80). Il concetto è che se l'utente è malintenzionato, cercherà di portare giù...
posta 13.01.2014 - 19:57
1
risposta

È un honeypot un IDS o un IPS o qualcos'altro? È una tecnica offensiva o difensiva? È ancora efficace?

Mi piacerebbe sapere dove un Honeypot rientra nello schema di sicurezza e se è ancora uno strumento efficace?     
posta 24.08.2012 - 06:55
1
risposta

C'è qualche interesse nell'acquistare dati sul traffico di honeypot?

Un mio amico mi ha chiesto questo di recente, e oltre all'ovvio "prova con i fornitori di antivirus" non sapevo cosa rispondere. Sta costruendo una raccolta di dati piuttosto ampia da un honeynet costituito da più nodi che eseguono Cowrie, Di...
posta 06.06.2018 - 02:06
1
risposta

Rischi aggiuntivi alla rete domestica nell'esporre (hollyypot raspberry pi) a Internet

Mentre vorrei contribuire con il piping dei log da un honeypot schierato a casa al progetto DSHIELD usando un raspberry pi, sono preoccupato che l'esposizione aggiuntiva del porto a Internet fornirebbe: Una superficie di esposizione più am...
posta 23.10.2017 - 08:19
1
risposta

Dove trovare una gerarchia fasulla per un honeypot per attacchi di attraversamento di due punti / percorso?

Vorrei fornire contenuti quando un hacker tenta qualcosa come GET /../../../etc/passwd , ma possono scegliere qualcos'altro, diverso da passwd . Installerò la notifica di quando qualcuno lo fa, ma per mantenere l'attenzione dell'hacker i...
posta 29.12.2011 - 23:01
1
risposta

aiuto guida scada honeypot

Con i recenti attacchi con filtro VPN, e parla degli hacker che vogliono attaccare i nostri sistemi SCADA negli Stati Uniti, voglio configurare un honeypot per monitorare gli aggressori e saperne di più su come operano. Ho trovato questo collega...
posta 29.05.2018 - 08:04
1
risposta

Rompere l'anonimato in un honeypot Kippo

Ho installato un honeypot Kippo sul mio server e volevo sapere se ci sono alcuni strumenti che posso avviare per raccogliere più informazioni sul cracker. Voglio che più informazioni siano in grado di avviare alcuni contenuti forensi.     
posta 15.03.2017 - 09:04
1
risposta

Honeypot ingannando il mio dispositivo Android per la connessione

Ho affrontato questo problema da un mese in cui un punto di accesso vicino si comporta come un honeypot, tutti i dispositivi Android vicini si collegano ad esso anche dopo aver dimenticato la rete. Il problema è molto simile a questo link...
posta 17.07.2017 - 19:12