honeypot simple de Windows 7: ¿es seguro?

Navega tus respuestas
1

Quiero compartir una carpeta "honeypot" en una máquina con Windows 7 conectada a un enrutador. La única carpeta compartida en el grupo de trabajo local conectado a este enrutador es la carpeta honeypot, que permite el acceso sin restricciones a cualquier persona en la red local. Luego quiero permitir que cualquier persona que se encuentre dentro del alcance se conecte al enrutador a través de una conexión inalámbrica no segura.

¿Qué tan seguro es esto? Con la auditoría de seguridad básica de Windows en la carpeta de honeypot, ¿qué tan específica es la información que puedo obtener sobre cualquier persona que acceda a ella de forma inalámbrica? No tengo ningún interés en un honeypot expuesto a Internet en general a través de SSH, FTP, etc., y solo me interesa los intentos de acceder a esta carpeta compartida a través de la red inalámbrica.

    
pregunta user3268289 25.05.2014 - 23:29
fuente

3 respuestas

1

Abrir tu computadora deliberadamente para atacar no es seguro. Supones que el atacante está interesado en tu carpeta compartida, y es mucho más probable que con una conexión a la máquina elijan otra avenida de ataque. Una mejor solución es instalar un honeypot en la PC.

    
respondido por el user49363 06.07.2014 - 02:53
fuente
0

Si desea utilizar una carpeta de esta manera, colóquela en una computadora desechable, no en una computadora que desee proteger. Debe asumir que cualquiera puede (lo hará) entrar en él, así que manténgalo separado y reemplazable.

    
respondido por el schroeder 06.07.2014 - 04:58
fuente
0

Como lo han mencionado otros, no hagas algo como esto en una PC que pretendes usar, ya que el dispositivo puede ser atacado de otras maneras.

Personalmente también separaría esta máquina del resto de la red para ayudar a proteger cualquier otro dispositivo en la red. Lo último que quieres hacer es abrir accidentalmente el resto de tu red para atacar. Dependiendo de la configuración de su red

    
respondido por el Peter 07.07.2014 - 03:33
fuente

Lea otras preguntas en las etiquetas

¿cuáles son las fallas de seguridad al proporcionar acceso a los usuarios a través de una URL no listada / privada / token / firmada? El truncamiento de ruta no funciona en PHP mientras se explota LFI