Hay una pregunta como esta pero las respuestas no son suficientes para mí.
Estoy interesado en un proyecto de honeypot y utilizo el honeypot dionaea . Este proyecto es realmente genial, pero hay un problema. ¿Cómo puedo detectar que la máquina en la que estoy es el dionaea honeypot?
¿Qué tal este artículo?
Se han "desarrollado" tres scripts diferentes para apuntar a los siguientes Servicios de Dionaea:
SMB SSL (used by HTTPS and SIP-TLS) MySQLEs probable que (a juzgar por el código Dionaea) haya más formas de hacer una identificación positiva del sistema, así que considere esto como un comienzo para futuras investigaciones.
También me gustaría decir que estoy totalmente de acuerdo en que tratar de imitar una El servicio 1: 1 es difícil, si no imposible de lograr. Para obtener el La funcionalidad que se incluye en Dionaea hoy requiere mucho trabajo. y comprensión de los protocolos que se están emulando. Eso es importante para recordar!
Si bien es un artículo "antiguo" de 2012, aún puede aplicarse en cierta medida.
Lea otras preguntas en las etiquetas penetration-test detection honeypot