Развертывание honeynet (honeynet)

Любые разговоры которые хоть как-то связаны с тематикой форума

Модератор: Модераторы разделов

grub
Сообщения: 128
ОС: Slackware 12.0

Развертывание honeynet

Сообщение grub »

Кто-нибудь имеет опыт развертывания honeynet и главное работы с ней? Интересуют не ссылки на книги и ресурсы, поскольку я их читал, а отзывы людей реально работавших с сетями-ловушками, используемые ими способы сбора информации, способы их хранения, и последующего анализа, инструменты анализа, ну и тд и тп все что связано с обслуживанием сетей-ловушек.
Спасибо сказали:
Вернуться к началу
Аватара пользователя
Kaster Troy
Сообщения: 193
Статус: Кроме звезд

Re: Развертывание honeynet

Сообщение Kaster Troy »

grub писал(а):
06.06.2006 13:13
Кто-нибудь имеет опыт развертывания honeynet и главное работы с ней? Интересуют не ссылки на книги и ресурсы, поскольку я их читал, а отзывы людей реально работавших с сетями-ловушками, используемые ими способы сбора информации, способы их хранения, и последующего анализа, инструменты анализа, ну и тд и тп все что связано с обслуживанием сетей-ловушек.


В самой по себе ловушке особого смысле нет, ибо шансы что нападающий наткнется именно на нее очень малы. Более интересна схема активного противодействия.
Мы с коллегой строили подобное используя snort + honeyd. Кода snort работая в режиме IDS слушает сеть и если трафик не проходит по рулесам, то редиректит нападающего на соответствующий сервис на ловушке.
Пример: хакер брутфорсит терминальный сервер. Snort замечая это перестраивает таблицу марщрутизации на роутере таким образом, что трафик перенаправляется на тот же порт с такимже сервисом на ловушке и соответственно отправляет вам смс, письмо, что угодно логируя атаку..

А отзывы.. ну какие тут могут быть отзывы.. когда все работает - это уже прекрасно.. :rolleyes:
Глубина, глубина, я не твой.. отпусти меня глубина..
Спасибо сказали:
Вернуться к началу
grub
Сообщения: 128
ОС: Slackware 12.0

Re: Развертывание honeynet

Сообщение grub »

Kaster Troy писал(а):
06.06.2006 14:35
В самой по себе ловушке особого смысле нет, ибо шансы что нападающий наткнется именно на нее очень малы.


Ага! Мнея атакуют практически каждый день и по многу раз. Большинство правда из 213.85., но и послу того как я поставил на нее фильтр - атак хватает.
Спасибо сказали:
Вернуться к началу
Аватара пользователя
Mitya-ncc
Сообщения: 268
Статус: Живущий тут

Re: Развертывание honeynet

Сообщение Mitya-ncc »

grub писал(а):
08.06.2006 19:01
Ага! Мнея атакуют практически каждый день и по многу раз. Большинство правда из 213.85., но и послу того как я поставил на нее фильтр - атак хватает.

вот, вот. у мня такая же тема на работе ))
В одном мгновеньи – видеть вечность,
Огромный мир в горсти песка,
В одной песчинке – бесконечность,
И небо в чашечке цветка.
Спасибо сказали:
Вернуться к началу
grub
Сообщения: 128
ОС: Slackware 12.0

Re: Развертывание honeynet

Сообщение grub »

Mitya-ncc писал(а):
09.06.2006 10:25
[вот, вот. у мня такая же тема на работе ))


Так над это использовать! :D Тем более что я работаю в НИИ - сам бог велел... ПЕроблемма только с анализом всей этой фигни.
Спасибо сказали:
Вернуться к началу

Вернуться в «Прочие тематические беседы»