Показано с 1 по 4 из 4

Тема: honeypot в сети

  1. #1
    Любопытный Аватар для Fox
    Регистрация
    11.05.2018
    Сообщений
    62
    Статистика
    Баллы
    143
    Level
    4
    Активность
    Проблем
    0
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    1

    Post honeypot в сети

    Привет, ищу гайд на тему как поднять honeypot в корпоративной сети. Спасибо.

  2. #2
    Любопытный Аватар для Diversant
    Регистрация
    11.05.2018
    Сообщений
    50
    Статистика
    Баллы
    73
    Level
    2
    Активность
    Проблем
    0
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    1
    Цитата Сообщение от Fox Посмотреть сообщение
    Привет, ищу гайд на тему как поднять honeypot в корпоративной сети. Спасибо.
    в двух словах не опишешь конечно. Попробуйте поискать гайд по настройке honeyd. Эта программа бесплатна и много чего умеет, послужит приманкой для большинства не серьёзных атак.

  3. #3
    Любопытный Аватар для Fox
    Регистрация
    11.05.2018
    Сообщений
    62
    Статистика
    Баллы
    143
    Level
    4
    Активность
    Проблем
    0
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    1
    Читаю разные руководства по настройке arpd + honeypod и все равно не очень понимаю, в какое место сети его надо ставить? В демилитаризованную зону dmz ?

  4. #4
    Любопытный Аватар для Diversant
    Регистрация
    11.05.2018
    Сообщений
    50
    Статистика
    Баллы
    73
    Level
    2
    Активность
    Проблем
    0
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    1
    Цитата Сообщение от Fox Посмотреть сообщение
    Читаю разные руководства по настройке arpd + honeypod и все равно не очень понимаю, в какое место сети его надо ставить? В демилитаризованную зону dmz ?
    Это в общем-то индивидуально зависит от топологии твоей сети. Посмотри на примере:
    Код:
    create windows
    set windows personality "Microsoft Windows XP Professional SP1"
    add windows tcp port 80 "sh scripts/web.sh"
    add windows tcp port 22 "sh scripts/test.sh $ipsrc $dport"
    set windows default tcp action reset
    set windows default udp action reset
    bind 192.168.17.133 windows
    
    create template
    set template personality "SCO OpenServer 5.0.5"
    add template tcp port 80 "sh scripts/web.sh"
    add template tcp port 22 "sh scripts/test.sh $ipsrc $dport"
    set template default tcp action reset
    set template uid 32767 gid 32767
    bind 192.168.15.124 template
    
    create nt
    set nt personality "Microsoft Windows NT 4.0 SP3"
    add nt tcp port 22 "scripts/test.sh"
    add nt tcp port 23 "scripts/router-telnet.pl"
    set nt default tcp action reset
    set nt default udp action reset
    bind 192.168.17.33 nt
    
    create router
    set router personality "Cisco 1601R router running IOS 12.1(5)"
    set router default tcp action reset
    add router tcp port 22 "scripts/test.sh"
    add router tcp port 23 "scripts/router-telnet.pl"
    bind 192.168.15.127 router
    bind 192.168.15.128 router1
    
    
    route entry 192.168.15.127 network 192.168.0.0/16
    route 192.168.15.127 link 192.168.17.0/24
    route 192.168.15.127 link 192.168.15.127/32
    route entry 192.168.15.128 network 192.168.0.0/16
    route 192.168.15.128 link 192.168.18.0/24
    route 192.168.15.128 link 192.168.15.128/32
    image_72.jpg

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •