Preguntas con etiqueta 'honeypot'

preguntas con etiqueta
1
respuesta

¿Cómo reenviar un usuario FTP específico a un Honeypot?

Lo que estoy tratando de hacer es reenviar un usuario de FTP específico a un Honeypot, porque el servidor principal es para alojamiento compartido y hay mucho tráfico, y no quiero gastar todos los recursos en monitoreo Usuarios que no quiero....
hecha 10.09.2012 - 17:18
1
respuesta

Honeyd no está detectando escaneos fuertes [cerrado]

Tengo el Honeyd honeypot en una máquina virtual (kali) y nmap en otra (ubuntu), el archivo de configuración tiene este aspecto: create default set default default tcp action closed set default default udp action closed set default default icmp...
hecha 03.11.2014 - 15:33
0
respuestas

¿Cuál es la herramienta alternativa para Honeypots? [cerrado]

Hoy en día, las herramientas de Honeypots no son tan confiables como antes, porque un atacante con cierto conocimiento puede detectarlo y anular su poder. Entonces, si quiero algo con las mismas características que el honeypot, ¿qué usaría?    ...
hecha 17.04.2015 - 21:41
1
respuesta

Configuración de laboratorio en casa con Snort y Vyatta: busca recomendaciones o consejos sobre recursos

Estoy buscando convertir un nuevo escritorio (Ubuntu 12.10-64bit) que incorporé en un laboratorio casero virtual para probar y experimentar con varias cosas de seguridad . La primera configuración que me gustaría intentar ejecutar es la configu...
hecha 09.03.2013 - 15:29
2
respuestas

Artículo interesante sobre una vulnerabilidad encontrada en Tor

Este artículo Describe cómo los investigadores franceses comprometieron a los usuarios con Tor. No estoy seguro de entender o estar completamente de acuerdo. ¿No veo qué tiene que ver Bit Torrent con nada? Quiero decir que comienzan con un "no...
hecha 10.07.2012 - 21:44
3
respuestas

¿Cómo configuro el servidor de honeypot en Windows 7?

Background Me gustaría configurar un servidor honeypot en una PC con Windows 7. Mi sistema no es parte de una red y no ejecuto un servidor. Tengo una PC de escritorio con Windows 7. Es Home Premium Anytime Upgrade 32 bits OS y PC de 32...
hecha 26.09.2013 - 00:50
1
respuesta

Permitiendo el inicio de sesión raíz, pero negando cualquier inicio de sesión real

Un amigo me contó hace unos meses acerca de una auditoría en la que descubrió que los inicios de sesión de root estaban habilitados a través de SSH. Obviamente, esto terminó en el informe, pero cuando se le preguntó, el administrador le dijo que...
hecha 04.01.2015 - 21:45
1
respuesta

Detectar búsquedas de host contra un nombre de dominio / subdominio

Quiero detectar, con la mayor precisión posible, la dirección IP de cualquier host remoto que realice una búsqueda de DNS de mi nombre de dominio (por ejemplo, nslookup mydomain123.com ) y cualquier subdominio también, si es posible. Supon...
hecha 31.12.2015 - 04:59
2
respuestas

Reglas de Suricata IPS para honeypot

Tengo un honeypot de alta interacción realmente simple y acabo de instalar una máquina virtual como IPS (suricata) con un puente transparente entre mi enrutador y el honeypot. La configuración se ve algo como esto: [Router] <----> [...
hecha 17.09.2013 - 17:01
2
respuestas

Forma transparente de enviar registros desde honeypot al servidor de registro

¿Alguien sabe de un método seguro y transparente para enviar registros desde un servidor de honeypot en una DMZ a un servidor de registro en una red privada? Los registros se deben cifrar y enviar de forma tal que un posible atacante no pueda d...
hecha 02.10.2013 - 21:46