Honeypot as a Service (HaaS) (diskuse)

Jen debil by si instaloval do svého systému backdoor od CZ.NIC...

multicult.fm | monokultura je zlo | welcome refugees!

21.2.2018 08:48 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)

Napríklad DNSSEC.

21.2.2018 14:27 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)

DNSSEC je protokol přijatý IETF jako RFC.

Já mluvím o malware, které se člověk musí stáhnout a infikovat jím svůj systém, pokud chce používat ten jejich medohrnek.

multicult.fm | monokultura je zlo | welcome refugees!

21.2.2018 15:22 Rezza | skóre: 25 | blog: rezza | Brno
Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)

Tak pokud chci nejakou softwarovou funkcionalitu, ktera neni v defaultni instalaci systemu, tak si vzdycky musim neco stahnout.

21.2.2018 19:42 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)

Když ono by na fungování honeypotu stačilo jedno pravidlo pro iptables, jenže CZ.NIC ne, oni musí dělat píčovinky, kódovat do ssh hesla nějaké krávoviny, atd, atd...

multicult.fm | monokultura je zlo | welcome refugees!

22.2.2018 08:24 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)

Pokiaľ chceš urobiť bakalárku na tému Chovanie script kiddies a ich výška IQ (we are the legion, we are anonymouse), tak potrebuješ vedieť čo zvládnu.

Ale ak ťa to nezaujíma, tak ti stačí obmedziť počet vytvorených pripojení z jednej adresy za časovú jednotku (aj s limitom počtu pokusov na aplikačnej vrstve). Alebo urobiť si odomknutie portu zaklopaním. Ale tento typ ochrany môže byť v niektorých prípadoch nežiadúci.

22.2.2018 13:00 Petr Ježek | skóre: 10
Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)

Myslíte, že to co navrhujete, je bezpečné řešení?

Archlinux for your comps, faster running guaranted!

22.2.2018 13:06 Petr Ježek | skóre: 10
Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)

Nikoli, jsou další možnosti: 1. konfigurace existující utility; 2. použití vzdálené utility v rámci SaaS; 3. vyvinout vlastní plně vyhovující utilitu či komplexnější řešení. Je CZ-NIC chatrč diletantů nebo jsou spíše diletanti ti, kteří vidí spásu v primitivních řešeních? To je třeba vyřešit před prvním stažením Honeypotu.

Archlinux for your comps, faster running guaranted!

22.2.2018 12:59 Petr Ježek | skóre: 10
Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)

Máte otestováno nebo pouze trénujete myší řvaní?

Archlinux for your comps, faster running guaranted!

Mám to zprovozněné.

Vtipné je, že při odhlášení to píše:

Connection to haas-app.nic.cz closed.

Jinak podle prvního oťuknutí mi to přijde jako docela dobrý a poměrně interaktivní honeypot. Chvíli trvá, než člověk najde něco, co neodpovídá reálnému systému.

root@svr04:~# ping 255.255.255.255 
PING 255.255.255.255 (255.255.255.255) 56(84) bytes of data.
64 bytes from 255.255.255.255 (255.255.255.255): icmp_seq=1 ttl=50 time=43.8 ms

root@svr04:~# curl jsonip.com 

'NoneType' object has no attribute 'strip'

22.2.2018 13:08 Petr Ježek | skóre: 10
Rozbalit Rozbalit vše Re: Honeypot as a Service (HaaS)

Pro některé zde láteřící by bylo zajímavé zveřejnit výpis provozu na portech. Zvládnete to?

Archlinux for your comps, faster running guaranted!