PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [Problem] HoneyD Einrichten



mipfi
23.05.05, 13:49
Ich probiere gerade den HoneyD einzurichten
nach folgender Anleitung. (http://www.wikisecure.com/index.php/Honeyd)

windows.config


create windows
set windows personality "Microsoft Windows XP SP1"
set windows default tcp action reset
set windows default icmp action reset
add windows tcp port 139 open
add windows tcp port 137 open
add windows tcp port 445 open
bind 192.168.2.99 windows


dann mach ich

arpd 192.168.2.99
und nix passiert ;(

Mach ich irgendwas falsch ? Hab schon 1-2 Stunden im Netz mich umgeschaut und keine gute Anleitung über das Einrichten eines Honeypots gefunden ;(
Auch an Deutschen Seiten gibt es da nicht besonders viel...

cane
23.05.05, 21:19
Schon mal die Papers der Projekthomepage angeschaut?

http://honeynet.org/

mfg
cane

mipfi
24.05.05, 19:17
Hab ich keine Anleitung gefunden über die Installation ;(

cane
25.05.05, 08:19
Beschreibe die von dir gewünschte Umgebung doch mal genauer?

Honexpot oder Honeynet?
Wenn Honeynet - Generation I oder II?
Soll Sebek genutzt werden?

Hast Du dir auch diese Papers angeschaut: http://honeynet.org/papers/individual/index.html

Und last but not least: Bist Du dir sicher das deine Fähigkeiten ausreichen und Du dich soweit mit dem Thema auseinandergesetzt hast das ein kompromitierter Honeypot nicht zur Gefahr für das restliche Netz wird?

Wie verhinderst Du abgehende Attacken?
Wie erkennst Du ob eingebrochen wurde?
Wie lange dauert es maximal bis Du "vor Ort" bist?

Ein Honeypot ist KEIN SPIELZEUG um es mal in aller Deutlichkeit zu sagen sondern ist damit vergleichbar Gold auszulegen. Ob ein handtaschenräuber oder eine mit Sturmgewehren bewaffnete Armee drauf hereinfällt und den Köder schnappt kannst Du vorher nicht wissen. Deshalb solltest Du auf alles vorbereitet sein!

mfg
cane

shadow1982
25.05.05, 11:25
Das ein kompromitierter Honeypot nicht zur Gefahr für das restliche Netz wird?

Wie verhinderst Du abgehende Attacken?
Wie erkennst Du ob eingebrochen wurde?
Wie lange dauert es maximal bis Du "vor Ort" bist?


Gut gebrüllt Löwe.
Sind wichtige Fakten die du dir auf jeden Fall zu Herzen nehmen solltest, es existieren im Netz einige Seiten die sich mit dem Aufspühren von Honeypots beschäftigen.
Jeder Dienst der offen ist, ist Grundsältzlich immer eine zusätzliche SICHERHEITSLÜCKE