Preguntas con etiqueta 'honeypot'

preguntas con etiqueta
1
respuesta

Comprenda cómo funcionan los servicios emulados de dionaea honeypot

Estoy tratando de entender a Dionaea honeypot y el flujo de información.     Entiendo que emula algunos servicios, como SMB, ftp, tftp, intento     Responde con estos, luego obtiene el shellcode y lo analiza con libemu.     Mi pregunta es cómo...
hecha 07.03.2016 - 11:24
2
respuestas

Configurar una máquina virtual segura y proteger la red del host

Soy un interno que estoy investigando en diferentes honeypots, y estoy planeando probar algunos en una máquina virtual. Sin embargo, estoy en una red de la empresa y me gustaría tener mi VM lo más segura posible. He leído que las máquinas virtua...
hecha 26.05.2016 - 20:36
1
respuesta

Kippo graph Actividad humana. ¿Qué es?

Entonces estaba ejecutando un Kippo honeypot. En el gráfico Kippo hay un diagrama inclinado "Actividad humana" (ver foto adjunta). Qué significa eso? ¿Significa que, por ejemplo, el 21-11-2014 90 atacantes reales intentaron atacar mi honeypot?...
hecha 11.01.2015 - 21:24
2
respuestas

honeyd sigue siendo una buena alternativa?

He estado investigando para implementar un honeypot con fines de investigación, Honeyd parece ser la opción más popular y adecuada para mis necesidades, pero parece demasiado antigua, la última versión de este software se lanzó hace casi siete a...
hecha 11.06.2014 - 15:59
1
respuesta

Hacer un objetivo de inyección de contenido [cerrado]

No sé mucho sobre la inyección de contenido, así que espero aprovechar la experiencia de la comunidad aquí. Estoy escribiendo una herramienta que evalúa proxies web públicos. Quiero saber si los servidores proxy se están utilizando para la inyec...
hecha 12.12.2013 - 20:28
0
respuestas

¿Cuáles son todas estas direcciones IP? ¿Honeypots?

Estaba escaneando mi red (192.168.0.1-100) y encontré muchas direcciones IP que no son mías ni conocidas, alrededor de 800 de ellas. Supongo que tiene algo que ver con el ISP. Después de escanear los ips con nmap, este es el resultado que obtuve...
hecha 22.06.2018 - 03:17
1
respuesta

¿Aislamiento total de un honeypot en una sola línea de Internet?

¿Qué sucede cuando cambias un módem y un enrutador con un módem y un enrutador diferentes? ¿Puede lograr un aislamiento completo alternando entre qué red está conectada a la línea de Internet? Estoy buscando el aislamiento completo de una...
hecha 12.02.2017 - 22:10
1
respuesta

Agregar un nuevo módulo de vulnerabilidad en la zona de honeypot

Quiero instalar dionaea pero no estoy seguro de su capacidad para recopilar malware moderno. Veo que usa viejos módulos de vulnerabilidades. Mis preguntas son: 1) ¿Es posible agregar nuevos módulos de vulnerabilidad? 2) ¿Cuáles son los paso...
hecha 20.05.2016 - 10:27
1
respuesta

comprometer a los DVR para que se conviertan en un robot de minería de bitcoin [duplicado]

Leí este artículo , sobre un exploit que controla a un DVR para convertirse en un "bot de minería de bitcoin". El corazón del ataque es enviar un binario usando solo comandos de eco al dispositivo, que actúa como un wget trivial (el dispos...
hecha 06.05.2014 - 10:24
1
respuesta

Simulación de seguridad contra IP [cerrado]

Estoy persiguiendo un proyecto universitario, en el que estoy ejecutando tres servicios falsos en tres puertos para proteger el servicio principal (por ejemplo, en el puerto 80). El concepto es que si el usuario es malicioso, intentará desactiva...
hecha 17.03.2014 - 11:54