Autor
Vamos suponer que você têm datos importantes em vários computadores de uma rede com Ips públicos (sin NAT). Você quer evitar que um computador com importantes datos seja "escaneado" à procura de métodos de invadí-lo. Daí você toma uma de las máquinas, a menos útil delas, e instala o honeypot. Assim al escanear a rede, o hacker vai a hallar aquele ponto "mais fácil" y se olvida de seus propios datos importantes. E claro, você também pode dar boas risadas vendo o invasor realmente creyendo ter invadido o sistema.
Existem poucos honeypots para Windows (para Unix(s) existem muitos) e los poucos que existem :
- São confusos de se configurar
- São comerciais sem versões de validacion
- São fracos (apenas abrem puertos, como o Anti-Trojans e o Xô BoBus)
- Não rodam en Windows 95/98/ME
Dois exemplos son el programa opensource HoneyD y el comercial Specter. mas descubri el honeypot Valhala. iste e gratuito, roda em todos os Windows, e em sua versão 1.3.0 posee vários servidores interativos: WEB, FTP, TELNET, FINGER, POP3 e SMTP.
É interessante el hecho de k la pessoa realmente "cree" que está invadindo. Quando ela se conecta via telnet, por exemplo e consegue "descobrir usuário y senha " (cujos você já dejo hacer de propósito), a pessoa cai em um prompt do MS-DOS simulado... ela realmente cree que invadiu o sistema. E você queda vendo todos os comandos que ela digitaria se tivesse realmente conseguido acesso ao seu shell. Não se preocupe si el comando DEL ou FORMAT fora digitado. O sistema é totalmente simulado, nenhum acesso al DOS es real... ademas disso os invasores têm grandes surpresas ao tentar "search" el DOS simulado do Valhala... experimente para ver.
quiem tenha ojos...k buske
En línea
