Tag: honeypots
Il terribile Shodan
by admin on Jan.28, 2010, under Hacking, Sicurezza, Società, VoIP
Shodan, acronimo che sta per “Sentient Hyper-Optimized Data Access Network”, è un servizio web lanciato lo scorso 23 dicembre. In parole povere si tratta di un search engine per servers, routers, ata, pbx, sistemi embedded, telecamere ip, ecc.: fondamentalmente di qualsiasi device che sia affacciato su Internet e che possa essere oggetto di scansione. (continue reading…)
HoneyBOT 2: il ritorno
by admin on Jul.11, 2009, under Hacking, Sicurezza
Riesaminando il post pubblicato ieri mi ha colto il dubbio che fosse opportuno qualche chiarimento su come sia possibile fare in modo che tutti i socket aperti sulla virtual-machine trappola appartengano a HoneyBOT e non a servizi reali. (continue reading…)
Honeypot su virtual machine
by admin on Jul.11, 2009, under Hacking, Sicurezza
Riprendendo ancora l’argomento honeypots, voglio accennare stavolta ad un software, HoneyBOT, che pur non essendo opensource, è gratuito, ed inoltre gira su piattaforma Windows. Essendo quest’ultima il target preferito dal malware, la circostanza rappresenta un indubbio vantaggio in termini di mimetizzazione. (continue reading…)
Malzilla: un honeypot per studiare le insidie del web
by admin on Jul.07, 2009, under Hacking, Sicurezza
Ho già parlato altre volte di honeypots, e di come questi ultimi si differenzino tra loro per grado di interattività, ed altre caratteristiche.
Questa volta voglio menzionare un particolare software (open source) che è possibile definire come un honeypot ad alto grado di interazione, dedicato tuttavia esclusivamente alla cattura del malware collezionabile durante la navigazione web. (continue reading…)
Kojoney: un honeypot per attacchi ssh
by admin on May.24, 2009, under Hacking, Linux, Sicurezza
Kojoney è un honeypot a medio livello di interazione, scritto in Python utilizzando le librerie Twisted e Twisted Conch, in grado di simulare un SSH server. (continue reading…)
TinyHoneypot ovvero thpot
by admin on May.04, 2009, under Hacking, Linux, Sicurezza
TinyHoneypot (thpot) è un programma che, configurato per essere eseguito tramite xinetd (oppure inetd), permette di allestire servizi fasulli. Tutti i tentativi di connessione e le sessioni relative ai servizi simulati vengono registrate. (continue reading…)
Un honeypot casalingo con Nepenthes
by admin on Apr.01, 2009, under Hacking, Sicurezza
Ho cercato di trattare in un post precedente che cosa siano gli honeypot e come vengano impiegati per raccogliere informazioni riguardanti attacchi in corso, emulando vulnerabilità note per catturare i worms che tali vulnerabilità normalmente sfruttano per propagarsi.
Data la disponibilità di strumenti opensource/GPL diventa di conseguenza una tentazione irresistibile quella di allestire un piccolo honeypot casalingo che dia la possibilità di studiare da vicino il fenomeno delle cyber-infezioni. (continue reading…)
Honeypots
by admin on Mar.30, 2009, under Hacking, Linux, Sicurezza
L’ interesse nei confronti degli honeypots è recentemente cresciuto. Vediamo che cosa essi siano, come allestirne uno, e cosa bisognerebbe considerare prima di farlo.
Un honeypot è un server connesso ad Internet che agisce da esca, attirando potenziali infezioni (o anche hackers) per poter studiare i loro comportamenti e come siano in grado di prendere il controllo di un sistema.
Col termine honeynets ci si riferisce invece ad intere reti di honeypots. (continue reading…)
