Statystyki z dnia 20.11.2015
### TOP 5 ###
-- PERIOD --
==Wszystko
Wszystkie
Archiwum
Nie ma statystyk z 18.11.2015. Honeypot czasem się sam rozłączał, ale już problem naprawiłem, więc powinna zostać zachowania ciągłość.
Statystyki z dnia 19.11.2015
### TOP 5 ###
--
Statystyki z d nia 17.11.2015
##################
## STATS ##
## DAY: 20151117 ##
##################
Statystyki z dnia 16.11.2015
Dziś było ciekawiej.
Nagranie z sesji: https://asciinema.org/a/8tfaxfzdc86pf9b2lkdclof0w (mało widać co się działo)
Plik wykorzystany z sesji w virustotal: https://www.virustotal.com/pl/file/7b7cd047dc04cbb5c88c2768ba80d5caba572ea17d3ccec0a40af4a530def810/analysis/1447750055/
Dziś było ciekawiej.
Nagranie z sesji: https://asciinema.org/a/8tfaxfzdc86pf9b2lkdclof0w (mało widać co się działo)
Plik wykorzystany z sesji w virustotal: https://www.virustotal.com/pl/file/7b7cd047dc04cbb5c88c2768ba80d5caba572ea17d3ccec0a40af4a530def810/analysis/1447750055/
##################Statystyki z dnia 13.11.2015
##################
## STATS ##
## DAY: 20151113 ##Parę osób się pytało o #honeypot jakiego postawiłem więc parę technicznych informacji.
Działo to na 2 kompach (czemu nie na vm? Bo mam dużo sprzętu i mogę : ) )
1. Bifrozt https://github.com/Bifrozt
To tu się dzieje wszystko. Jest to honeywall wystawiony na zewnątrz kóry przekierowuje ruch na honeypota, wszystko po drodze logując.
2. Honeypot - jest to zwykły Ubuntu server z sambą i wgranymi plikami tak by imitował jakiś działający serwer w sieci.
Działo to na 2 kompach (czemu nie na vm? Bo mam dużo sprzętu i mogę : ) )
1. Bifrozt https://github.com/Bifrozt
To tu się dzieje wszystko. Jest to honeywall wystawiony na zewnątrz kóry przekierowuje ruch na honeypota, wszystko po drodze logując.
2. Honeypot - jest to zwykły Ubuntu server z sambą i wgranymi plikami tak by imitował jakiś działający serwer w sieci.
@Ziemeck: Podkusiłeś mnie - też w wolnym czasie spróbuję odpalić takiego honeypota. Jeśli możesz, powiedz mi, czy IP na którym postawiłeś usługę jest popularny? Masz tam zarejestrowaną jakąś znaną/popularną domenę?
@botul: Jest to jeden adres z puli wykorzystywany przez moją firmę. Na tym adresie jest tylko wystawione ssh
Hej, jak wspominałem we wcześniejszym wpisie, zamierzam umieszczać na mirko co piszczy w moim #honeypot
Wystartowałem dokładnie 10.11.2015 o godz. 15:36
Do tego czasu co udało się zaobserwować:
1. Pierwszy próba dostania się na honeypota odbyła sie o godz. 20:01 z adresu 46.165.228.119
2. Mnóstwo kombinacji z loginami i hasłami (później mogę gdzieś wrzucić)
3. Zarejestrowano 2 sesję z adresów 58.218.211.198 61.241.82.125 lecz po podłączeniu połączenie zostało zrywane.
Wystartowałem dokładnie 10.11.2015 o godz. 15:36
Do tego czasu co udało się zaobserwować:
1. Pierwszy próba dostania się na honeypota odbyła sie o godz. 20:01 z adresu 46.165.228.119
2. Mnóstwo kombinacji z loginami i hasłami (później mogę gdzieś wrzucić)
3. Zarejestrowano 2 sesję z adresów 58.218.211.198 61.241.82.125 lecz po podłączeniu połączenie zostało zrywane.
Zamierzam ponownie uruchomić #honeypot i myślę nad wrzucaniem statystyk etc na mirko, tylko czy byłoby jakieś zainteresowanie?
#security #bezpieczenstwo #4nerds
#security #bezpieczenstwo #4nerds
@Ziemeck: oczywiście :)
Ciekawy artykuł związany z wyciekiem z serwisu Ashley Madison oraz honeypotami
http://blog.trendmicro.com/trendlabs-security-intelligence/ashley-madison-why-do-our-honeypots-have-accounts-on-your-website/
#honeypot #security #bezpieczenstwo
http://blog.trendmicro.com/trendlabs-security-intelligence/ashley-madison-why-do-our-honeypots-have-accounts-on-your-website/
#honeypot #security #bezpieczenstwo
Jakby ktoś chciał na szybko postawić sobie #honeypot a dokładniej bifrozt to może za pomocą #ansible.
Wersja alpha więc pewnie może coś być nie tak.
https://github.com/Ziemeck/bifrozt-ansible
#security
Wersja alpha więc pewnie może coś być nie tak.
https://github.com/Ziemeck/bifrozt-ansible
#security
Transmisja live z Honeynet Project Workshop
https://www.youtube.com/watch?v=WDAOkduNGak
#honeypot #security #bezpieczenstwo
https://www.youtube.com/watch?v=WDAOkduNGak
#honeypot #security #bezpieczenstwo
Przeglądam swojego #honeypot i widzę próbę z hasłem #hackm3babylogrono1# xD
Zacznę chyba robić ranking ciekawych haseł : )
#security #bezpieczenstwo
Zacznę chyba robić ranking ciekawych haseł : )
#security #bezpieczenstwo
Mirki myślę o czym pisać pracę inżynierską i wpadłem na pomysł by napisać coś o #honeypot
Macie jakiś konkretny pomysł?
#security #studbaza #informatyka
Macie jakiś konkretny pomysł?
#security #studbaza #informatyka
@Ziemeck: Z najprostszych to porównanie istniejących honeypotów, np. klienckich. A z ambitniejszych to postaw swój i analizuj wyniki albo napisz swój :) Możesz też zapytać CERT Polska czy czegoś nie potrzebują, mogą mieć ciekawe pomysły.
@ZaufanaTrzeciaStrona: Myślę że porównanie honeypotów to pojechanie po najniższej linii oporu i ambicja mi nie pozwoli : )
Postawienie swojego i analiza brzmi ciekawie.
Dzięki za odp.
Postawienie swojego i analiza brzmi ciekawie.
Dzięki za odp.
Prosty sposób na łapanie haxiorów. Czyli nasz własny honeypot w Wordpress
Trochę modyfikacji kodu w Wordpress i mamy własnego honeypota
z- 3
- #
- #
- #
- #
- #
- #
- #
- #
- #
### TOP 5 ###
-- PERIOD --
==