Estoy tratando de entender a Dionaea honeypot y el flujo de información.
Entiendo que emula algunos servicios, como SMB, ftp, tftp, intento
Responde con estos, luego obtiene el shellcode y lo analiza con libemu.
Mi pregunta es cómo funcionan los servicios emulados y cómo se pueden explotar.
Ok, digamos que el atacante usará una vulnerabilidad ftp. ¿Qué va a enviar?
¿Cuáles son las respuestas de honeypot?
¿A qué nivel OSI están sucediendo?