Portál AbcLinuxu, 8. června 2024 06:01


Dotaz: Honeypot VM

16.4.2020 01:04 darren97 | skóre: 4
Honeypot VM
Přečteno: 361×
Odpovědět | Admin
Ahojte, potreboval som by poradit nejaky VirtualBox image (VDI) image, ktory by fungoval ako Honeypot, resp. nepotrebujem ani ziadny monitorovaci tool ktory mi ukaze co utocnik skusa, v podstate mi staci VDI image (linux server) kde budu nainstalovane rozne sluzby (HTTP, SQL, FTP, etc.) na ktore bude mozne utocit. Nechce sa mi instalovat odznova nejaky ubuntu server a postupne instalovat rozne sluzby. Vedeli by ste mi poradit?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

16.4.2020 06:35 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Honeypot VM
Odpovědět | | Sbalit | Link | Blokovat | Admin
A akú IP adresu by mal mať ten virtuálny server nastavenú?
16.4.2020 09:23 darren97 | skóre: 4
Rozbalit Rozbalit vše Re: Honeypot VM
pustene DHCP client alebo nejaku staticku privatnu adresu. Nemam zamer mat na to pristup z internetu. Chcem to len na domace "testovanie". Stranka https://www.osboxes.org/virtualbox-images/ obsahuje rozne VDI pre Linux-y, ale nenasiel som tam ziaden honeypot (alebo nieco na ten styl).
16.4.2020 10:49 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Honeypot VM
A čo si predstavuješ pod pojmom Honeypot?

Obraz zle nakonfigurovanej VM nemá moc veľký význam dávať na stiahnutie. Obrazy serverov tam vidím, tie budú asi vo východzom nastavení bez hardeningu na mieru. To sa najviac podobá na bežnú inštaláciu akých sú kvantá. Existovali ešte Honeypoty kde boli najznámejšie služby nahradené falošnými pascami s otvoreným prístupom (čo len logovali príkazy a inak nič nerobili), ale to neviem načo by ti bolo.
16.4.2020 11:16 Aleš Kapica | skóre: 51 | blog: kenyho_stesky | Ostrava
Rozbalit Rozbalit vše Re: Honeypot VM
Honeypot na neveřejné síti mi přijde tak trochu zbytečný.
16.4.2020 11:42 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Honeypot VM
On je ten Honeypot tak trochu zbytočný pre človeka, čo ešte nevie aké veci chce v ňom nachytať. Význam to má pre bezpečnostných analytikov, auditorov a pre ľudí čo vedia že u nich v práci sa dá nenápadne pichnúť neschválený počítač do siete. Alebo ak sa človek jednoducho nudí, a chce vidieť ktoré okolité počítače na dedine alebo v paneláku sú najviac nakazené.

A to je veľmi zaujímavý koníček v časoch keď niektorí zotrvávajú na Windows 7 a aj XP. Je to záživnejšie ako pozerať sa napríklad na preblikávanie kompilácie Gentoo.
16.4.2020 12:08 j
Rozbalit Rozbalit vše Re: Honeypot VM
Tak jelikoz maji win 7 jeste nejmin 3 roky support ...

BTW: By me zajimalo, jakej je rozdil mezi zavirovanejma XPckama a zavirovanejma desitkama, rek bych ze vcelku naprosto zadnej.

BTW2: Jinak za poslednich cca 14 dnu je tak zhruba tisicinasobnej narust utoku na zcela aktualni RDP ... aspon v tech koncinach kde mi neco bezi.
16.4.2020 12:38 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Honeypot VM
Kto si priplatil za podporu Windows 7, alebo ak má Windows Virtual Desktop edície Profesional a Enterpris tak ju má ešte max 2.8 roku. Väčšina tých prestarnutých Windowsov sú ale OEM verzie starých počítačov ktoré nemajú ako splniť minimálne požiadavky na beh aktuálneho Windows, alebo majitelia nechcú prejsť na iný OS.

A rozdiel medzi zavírenými Win XP/7 a Win 10 je v ich penetrácii. Windows 10 majú v sebe aktuálny firewall a antivírus, takže je menšia pravdepodobnosť že tie zavírené Windowsy sú 10 ako 7 či XP. Kvalitu toho Firewallu a Antivírusu nerozoberám, ale nejaký tam je.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.