elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Sigue las noticias más importantes de elhacker.net en ttwitter!


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderadores: skapunky, r32)
| | |-+  Sabem k es Honypot?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Sabem k es Honypot?  (Leído 950 veces)
1SS1S

Desconectado Desconectado

Mensajes: 101


torcedora oficial


Ver Perfil
Sabem k es Honypot?
« en: 16 Julio 2004, 09:56 »

Com o Honeypot você pode simular serviços falsos, como SMTP, POP3, FTP, TELNET, FINGER, WEB... que à vista do "invasor" funciona de verdade. Você configura um nombre de usuário e uma contrasenha  e entrar en el  sistema simulado. Assim, hace pensar al "expertinho" que está invadindo, pero você estará vendo tudo o que el hace.... os comandos que digita, os erros, enfim, tudo. Esse tipo de software é excelente para ser usado em uma rede.

Vamos suponer que você têm datos importantes em vários computadores de uma rede com Ips públicos (sin NAT). Você quer evitar que um computador com importantes datos seja "escaneado" à procura de métodos de invadí-lo. Daí você toma uma de las máquinas, a menos útil delas, e instala o honeypot. Assim al escanear a rede, o hacker vai a hallar aquele ponto "mais fácil" y se olvida de  seus propios datos importantes. E claro, você também pode dar boas risadas vendo o invasor realmente creyendo ter invadido o sistema.

Existem poucos honeypots para Windows (para Unix(s) existem muitos) e los poucos que existem :

- São confusos de se configurar
- São comerciais sem versões de validacion
- São fracos (apenas abrem puertos, como o Anti-Trojans e o Xô BoBus)
- Não rodam en Windows 95/98/ME

Dois exemplos son el programa opensource HoneyD y el  comercial Specter. mas descubri el honeypot Valhala. iste e gratuito, roda em todos os Windows, e em sua versão 1.3.0 posee vários servidores interativos: WEB, FTP, TELNET, FINGER, POP3 e SMTP.

É interessante el hecho de k la  pessoa realmente "cree" que está invadindo. Quando ela se conecta via telnet, por exemplo e consegue "descobrir usuário y senha " (cujos você já dejo hacer de propósito), a pessoa cai em um prompt do MS-DOS simulado... ela realmente cree que invadiu o sistema. E você queda vendo todos os comandos que ela digitaria se tivesse realmente conseguido acesso ao seu shell. Não se preocupe si el comando DEL ou FORMAT fora digitado. O sistema é totalmente simulado, nenhum acesso al DOS es real... ademas disso os invasores têm grandes surpresas ao tentar "search" el DOS simulado do Valhala... experimente para ver.

quiem tenha ojos...k buske  ;D







En línea

Esta lembrança es para você
Para que se lembre de mim.
gostaria que entre você e mim
semprehouvesse amor. Mando-lhe este presente hoje. Sei que amanhà vou continuar a amá-lo como o amo hoje...
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines