Cómo atraer tráfico a un honeypot

Navega tus respuestas
7

He configurado un honeypot, pero no estoy satisfecho con la baja carga de tráfico y me gustaría activar niveles de tráfico mucho más altos.

¿Qué métodos atraerían una alta actividad de bot? Estas son las ideas que tengo ahora:

  1. incorporar Google Dorks en el honeypot
  2. agregue múltiples entradas del IP de honeypot en Pastebin (sé que hay scripts que raspan Pastebin para IP)
  3. agregue la IP a varios foros públicos (como los métodos utilizados por los spammers para anunciar sitios)
  4. crear múltiples sitios web gratuitos (Blogger, etc.) que se vinculen entre sí y con el honeypot
  5. usa SEO para llamar la atención de los motores de búsqueda
  6. anunciar el IP de honeypot en las redes sociales (twitter, google +, facebook)

¿Qué más debo mirar? ¿Qué de lo anterior tendrá poco éxito?

Sé que este es un duplicado de Configuración de un honeypot pero estoy centrado solo en el 'tráfico 'faceta de la pregunta de ese usuario.

Gracias.

    
pregunta schroeder 08.05.2012 - 19:07
fuente

2 respuestas

1

En todo caso, hay varios tipos diferentes de "presas" que puedes atraer. Primero, hay toneladas de robots que ejecutan automáticamente el escaneo de puertos en diferentes rangos de ip para enumerar los servicios vulnerables. Por lo tanto, para atraer a los robots y demás, es importante lucir como una "presa vieja y herida". Ejecute tantos servicios vulnerables como sea posible para atraer ataques de esos robots. Una advertencia es algunos proveedores para el bloqueo de aguas arriba. Por lo tanto, si está ejecutando su honeypot en dicha red de proveedores, es posible que no vea estas exploraciones.

Si desea estar sujeto a los ataques de tipo "script kiddie", publicar su IP en tableros, así como una gran campaña en llamas en tableros / salas de IRC, lo ayudará a llamar la atención.

    
respondido por el bangdang 09.05.2012 - 20:45
fuente
1

Sugeriría que para un honeypot básico (como una sencilla configuración Dionaea ) la única forma de aumentar el tráfico sería < fuerte> aumentar el número de IP Direcciones que apuntan al honeypot .

Soy escéptico de que los ataques no dirigidos que tal honeypot está buscando atraer se beneficiarían al incluir el I.P. Dirección pública. Creo que serán atractivas y ocupadas. rangos (¿universidades? ¿ciertos países?) y menos atractivo ocupado I.P. rangos.

    
respondido por el Andy Smith 08.05.2012 - 19:26
fuente

Lea otras preguntas en las etiquetas

El servicio de actualización de NVidia crea una cuenta local en el sistema. ¿Alguien sabe la contraseña de los usuarios? ¿Por qué Java permite el cifrado AES-256 bit en sistemas sin políticas de fuerza ilimitada de JCE si se usa PBE?