¿Aislamiento total de un honeypot en una sola línea de Internet?

Navega tus respuestas
0

¿Qué sucede cuando cambias un módem y un enrutador con un módem y un enrutador diferentes?

¿Puede lograr un aislamiento completo alternando entre qué red está conectada a la línea de Internet?

Estoy buscando el aislamiento completo de una computadora honeypot mientras se protege una computadora personal segura. Tengo una sola línea de internet DSL.

Se vería así: 

--Internet-- modem A - router A - secure computer

             modem B - router B - honeypot computer

Si cambio el cable de ida y vuelta entre la red A y la red B, ¿hay ALGUNA forma de que el honeypot y / o un atacante influya en el módem, enrutador o computadora segura de la red A?

Cambiando módem y enrutador:

¿Cambia la dirección IP de tu línea de internet?

¿Le parece a Internet que tiene una línea de Internet DSL completamente diferente en su casa?

¿Un atacante que haya entrado en el honeypot en la red B todavía puede ver la red A después de desconectar la red B y conectar la red A a Internet?

¿Hay puertos que un atacante podría usar en la red A si dicho atacante ha comprometido la red de honeypot?

    
pregunta Smiith 12.02.2017 - 22:10
fuente

1 respuesta

0

Estoy de acuerdo con @schroeder. Esto suena como una muy mala idea.

Si mantiene el módem y la computadora A separados físicamente del módem y la computadora B y solo tiene uno u otro conectado, nunca los dos al mismo tiempo, entonces no pueden influirse entre sí.

SIN EMBARGO: si está ejecutando un honeypot en la IP de su hogar, incluso si cambia cuando desconecta sus módems, es probable que no cambie mucho (es posible que esté en un grupo de IP pequeños, dependiendo de su ISP) ). Es completamente posible que Honeypot y la PC segura sean accesibles a través de la misma IP, aunque por supuesto no al mismo tiempo. E incluso si no, estarán en la misma subred. Los atacantes escanean las subredes con regularidad, y si encuentran una mina de oro (bueno, un honeypot realmente), y luego pierden el acceso a ella porque desconectas y conectas tu módem / PC seguro, entonces pueden escanear la subred para encontrarla nuevamente. Lo que significa que está atrayendo atención no deseada a a) muchos otros clientes de su ISP yb) su instalación segura. Dependiendo de lo bien que configures tu honeypot, los atacantes también pueden comenzar a enviar spam o convertir tu honeypot en un zombie zombi de botnets, que luego agregará la IP a todo tipo de listas negras.

Si realmente quieres experimentar con un honeypot, obtén una instancia ec2 en Amazon o una instancia digital ocean (o cualquier otro servidor en la nube). Verifique sus términos de servicio para asegurarse de que estén de acuerdo con que usted atraiga tráfico malicioso. De esta manera no está quemando el grupo de dhcp de su ISP.

Me gusta esta cita de un libro de Patrick Rothfuss: se le pregunta al protagonista si conoce las 3 reglas básicas de trabajo en este laboratorio de química muy peligroso, y la tercera regla es: comer en otro lugar.

O más bruscamente: no hagas mierda en tu propio patio trasero.

    
respondido por el Pascal 12.02.2017 - 23:56
fuente

Lea otras preguntas en las etiquetas

Cómo rastrear si alguien está observando su red de forma remota [cerrado] Azure AppService - Vulnerabilidad en la configuración. ¿Consideraría esto también como una vulnerabilidad?