Preguntas con etiqueta 'honeypot'

preguntas con etiqueta
1
respuesta

¿En qué se diferencian Honeypot y Greynet?

De lo que he leído sobre Greynet, cuando hablamos de greynet, simplemente estamos colocando darknet dentro de la red para monitorear si alguien está realizando una exploración de red dentro de nuestra red. Estas son las fotos que encontré par...
hecha 08.11.2015 - 09:48
2
respuestas

¿Cómo se mantienen los honeypots seguros durante 0 días y las nuevas vulnerabilidades?

Si honeypots están diseñados para un conjunto específico de exploits, como la inyección SQL y XSS, ¿cómo se protegen contra otros ataques? Por ejemplo, si he creado un honeypot hace unos meses, y todavía había corriendo, ¿sería seguro de neurosi...
hecha 16.12.2014 - 22:01
1
respuesta

¿Por qué este ataque usó 0.0.0.0 como dirección IP y por qué funcionó?

Trabajando a través de este ejercicio en el análisis forense de redes, el atacante usó una vulnerabilidad de desbordamiento de búfer para enviar comandos a la línea de comandos de la víctima. Los comandos abren una sesión FTP y descargan algun...
hecha 25.08.2015 - 18:44
1
respuesta

¿Por qué los robots telnet no están terminando el protocolo de enlace de tres vías?

Tengo una regla de reenvío de puertos que envía 23 tráfico a un "honeypot" (llamado "comp" a continuación). A lo largo de la noche, muchos bots de todo el mundo intentaron conectarse, pero no había ningún servicio en funcionamiento. Ahora, es...
hecha 12.01.2017 - 22:17
1
respuesta

¿Cuál es la ley actual de los EE. UU. con respecto a la construcción y el despliegue de honeypots? [cerrado]

Tengo muchos enlaces a información sobre el tema que he recopilado publicado desde mediados de la década de 2000 y este documento SANS siempre ha sido mi goto: enlace Sin embargo, me preguntaba si hay cambios más recientes a las leyes y...
hecha 09.05.2015 - 18:36
1
respuesta

¿Dónde enviar el malware recolectado de mi honeypot?

preguntándome si podrías ayudarme. Configuré el Honeypot de Dionaea y recolecté 6 o 7 archivos de malware. Desafortunadamente, al revisar los registros de Dionaea, sigue dando el error "No se pudo resolver el host" para Norman Sandbox, Anubis y...
hecha 18.09.2014 - 22:44
2
respuestas

Cómo crear de forma segura un "usuario honeypot (linux)"

¿Sería una función de seguridad viable para detectar intentos? Creando un usuario con las siguientes especificaciones: nombre de usuario admin Contraseña bastante insegura (no 123456, pero una palabra específica) Permisos espec...
hecha 31.01.2018 - 16:43
1
respuesta

The Shadow Server Foundation intenta constantemente obtener acceso a mDNSResponder

Actualización de septiembre de 2018: Los eventos que se describen a continuación siguen ocurriendo hasta el día de hoy, aunque con menos frecuencia en los servidores de The Shadow Server Foundation. Hasta ahora he negado el acceso a la mayoría...
hecha 28.08.2017 - 12:08
1
respuesta

¿Qué es un servidor de señuelo?

Veo que el término "decoy-server" se usa a menudo, pero no puedo encontrar una definición más formal para él. ¿Alguien puede ayudar? E.g enlace
hecha 14.03.2016 - 03:15
0
respuestas

Evitar la identificación del servicio Dionaea

He estado trabajando para intentar evitar la identificación del servicio Dionaea utilizando artículos como esto . He logrado disimular la mayoría de los puertos que utiliza Dionaea. Sin embargo, al escanear con nmap, los puertos 5060 / tcp y 50...
hecha 13.06.2016 - 23:39