Объявление

Свернуть
Пока нет объявлений.

honeypot в сети

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

    honeypot в сети

    Привет, ищу гайд на тему как поднять honeypot в корпоративной сети. Спасибо.

    #2
    Сообщение от Fox Посмотреть сообщение
    Привет, ищу гайд на тему как поднять honeypot в корпоративной сети. Спасибо.
    в двух словах не опишешь конечно. Попробуйте поискать гайд по настройке honeyd. Эта программа бесплатна и много чего умеет, послужит приманкой для большинства не серьёзных атак.

    Комментарий


      #3
      Читаю разные руководства по настройке arpd + honeypod и все равно не очень понимаю, в какое место сети его надо ставить? В демилитаризованную зону dmz ?

      Комментарий


        #4
        Сообщение от Fox Посмотреть сообщение
        Читаю разные руководства по настройке arpd + honeypod и все равно не очень понимаю, в какое место сети его надо ставить? В демилитаризованную зону dmz ?
        Это в общем-то индивидуально зависит от топологии твоей сети. Посмотри на примере:
        Код:
        create windows
        set windows personality "Microsoft Windows XP Professional SP1"
        add windows tcp port 80 "sh scripts/web.sh"
        add windows tcp port 22 "sh scripts/test.sh $ipsrc $dport"
        set windows default tcp action reset
        set windows default udp action reset
        bind 192.168.17.133 windows
        
        create template
        set template personality "SCO OpenServer 5.0.5"
        add template tcp port 80 "sh scripts/web.sh"
        add template tcp port 22 "sh scripts/test.sh $ipsrc $dport"
        set template default tcp action reset
        set template uid 32767 gid 32767
        bind 192.168.15.124 template
        
        create nt
        set nt personality "Microsoft Windows NT 4.0 SP3"
        add nt tcp port 22 "scripts/test.sh"
        add nt tcp port 23 "scripts/router-telnet.pl"
        set nt default tcp action reset
        set nt default udp action reset
        bind 192.168.17.33 nt
        
        create router
        set router personality "Cisco 1601R router running IOS 12.1(5)"
        set router default tcp action reset
        add router tcp port 22 "scripts/test.sh"
        add router tcp port 23 "scripts/router-telnet.pl"
        bind 192.168.15.127 router
        bind 192.168.15.128 router1
        
        
        route entry 192.168.15.127 network 192.168.0.0/16
        route 192.168.15.127 link 192.168.17.0/24
        route 192.168.15.127 link 192.168.15.127/32
        route entry 192.168.15.128 network 192.168.0.0/16
        route 192.168.15.128 link 192.168.18.0/24
        route 192.168.15.128 link 192.168.15.128/32
        image_72.jpg

        Комментарий

        Обработка...
        X