honeypot в сети

Fox

Случайный прохожий
Привет, ищу гайд на тему как поднять honeypot в корпоративной сети. Спасибо.
 

Diversant

Случайный прохожий
Привет, ищу гайд на тему как поднять honeypot в корпоративной сети. Спасибо.
в двух словах не опишешь конечно. Попробуйте поискать гайд по настройке honeyd. Эта программа бесплатна и много чего умеет, послужит приманкой для большинства не серьёзных атак.
 

Fox

Случайный прохожий
Читаю разные руководства по настройке arpd + honeypod и все равно не очень понимаю, в какое место сети его надо ставить? В демилитаризованную зону dmz ?
 

Diversant

Случайный прохожий
Читаю разные руководства по настройке arpd + honeypod и все равно не очень понимаю, в какое место сети его надо ставить? В демилитаризованную зону dmz ?
Это в общем-то индивидуально зависит от топологии твоей сети. Посмотри на примере:
Код:
create windows
set windows personality "Microsoft Windows XP Professional SP1"
add windows tcp port 80 "sh scripts/web.sh"
add windows tcp port 22 "sh scripts/test.sh $ipsrc $dport"
set windows default tcp action reset
set windows default udp action reset
bind 192.168.17.133 windows

create template
set template personality "SCO OpenServer 5.0.5"
add template tcp port 80 "sh scripts/web.sh"
add template tcp port 22 "sh scripts/test.sh $ipsrc $dport"
set template default tcp action reset
set template uid 32767 gid 32767
bind 192.168.15.124 template

create nt
set nt personality "Microsoft Windows NT 4.0 SP3"
add nt tcp port 22 "scripts/test.sh"
add nt tcp port 23 "scripts/router-telnet.pl"
set nt default tcp action reset
set nt default udp action reset
bind 192.168.17.33 nt

create router
set router personality "Cisco 1601R router running IOS 12.1(5)"
set router default tcp action reset
add router tcp port 22 "scripts/test.sh"
add router tcp port 23 "scripts/router-telnet.pl"
bind 192.168.15.127 router
bind 192.168.15.128 router1


route entry 192.168.15.127 network 192.168.0.0/16
route 192.168.15.127 link 192.168.17.0/24
route 192.168.15.127 link 192.168.15.127/32
route entry 192.168.15.128 network 192.168.0.0/16
route 192.168.15.128 link 192.168.18.0/24
route 192.168.15.128 link 192.168.15.128/32
image_72.jpg
 
Верх Низ