Strona 1 z 4 123 ... OstatniOstatni
Pokaż wyniki 1 do 10 z 37

Temat: Chętni do projektu

  1. #1
    Avatar anti
    anti jest offline Tomasz Gałdyś
    Zarejestrowany
    May 2006
    Postów
    18

    Domyślnie Chętni do projektu

    Tutaj możecie zgłaszać chęć wzięcia udziału w projekcie, napiszcie krótko jakimi dysponujecie zasobami oraz wszelkie inne sugestie/pytania dotyczące tego pomysłu.

    Pozdrawiam,
    TG

  2. #2
    Zarejestrowany
    Jun 2006
    Postów
    7

    Domyślnie

    moze zadam lamerskie pytanie :P ale co to jest ten honeypot.lab i o co w nim dokladnie biega ?

  3. #3
    Avatar anti
    anti jest offline Tomasz Gałdyś
    Zarejestrowany
    May 2006
    Postów
    18

    Domyślnie

    Witam,
    W internecie znajdziesz zapewne wiele informacji na ten temat, może napisze w kilku żółnierskich słowach, wkrótce planuje również opublikować pare artykułów na ten temat. Honeypot to pułapka, mająca na celu wykrycie prób nieautoryzowanego użycia systemu czy pozyskania danych. W najprostszym scenariuszu honeypot może składać się z komputera z odpowiednim oprogramowaniem, wpiętego do sieci, który przypomina serwer produkcyjny. Nie ma tam jednak żadnych prawdziwych danych a ewentualny dostęp przestępcy do tych danych nie stanowi żadnego zagrożenia. Świadomie pozwalając cyberprzestępcy na włamanie się na serwer, organizacje pozyskują bardzo wartościowe informacje, dzięki którym wiedzą, jakimi możliwościami dysponuje przestępca itd...

    Oczywiście honeypotem nie musi być konkretna maszyna, może to być każdy zasób jaki możesz sobie wyobrazić, honeypotem może być np wpis w bazie danych (wtedy mowimy o honeytokenie), który nie powinien nikogo interesować, a próba jego odczytu daje nam sygnał o tym że ktoś grzebie tam gdzie nie powinien.

    Celem projektu honeypot.lab jest zebranie paru ludzi, postawienie kilku honeypotów w różnych rejonach Polski, obserwacja włamań i towarzyszących zjawisk i wspólny raport.
    Ostatnio edytowane przez anti : 06-28-2006 - 00:32

  4. #4
    Avatar cihy
    cihy jest offline Michał Cichocki
    Zarejestrowany
    Jun 2006
    Postów
    5

    Domyślnie

    To może Ja zadam kolejne lamerskie pytanie. Jak zmusić/zachęcić osobę/osoby, aby włamały się na nasz serwer honeypot.lab?

    Jak sądze ma to być przawdziwy atak, prawdziwego hakera, który chcę zdobyć jakieś informacje, a nie żadne testy podstawionych osób. Mylę się?

  5. #5
    Zarejestrowany
    Jun 2006
    Postów
    1

    Domyślnie

    Witam

    Chętnie się przyłącze.
    Domowy Serwer na FreeBSD 6.1 no chyba że jest potrzeba to może być gentoo, debian, ubuntu (ostatnio wersja serwerowa zrobiła na mnie niezłe wrażenie) lub co tam jeszcze. Łącze to symetryczne 512 kbps, posiadam też domene.

  6. #6
    Avatar anti
    anti jest offline Tomasz Gałdyś
    Zarejestrowany
    May 2006
    Postów
    18

    Domyślnie

    Cytat Napisał cihy
    To może Ja zadam kolejne lamerskie pytanie. Jak zmusić/zachęcić osobę/osoby, aby włamały się na nasz serwer honeypot.lab?

    Jak sądze ma to być przawdziwy atak, prawdziwego hakera, który chcę zdobyć jakieś informacje, a nie żadne testy podstawionych osób. Mylę się?
    Codziennie dochodzi do włamań do setek serwerów - jak pewnie się domyślasz administratorzy tych serwerów nie ubiegają się o to, aby ktoś prztestował poziom bezpieczeństwa ich systemów. Wystaw sobie jakąś maszyne na tydzień a zdziwisz się ilu będzie chętnych do odwiedzenia Twojego systemu

  7. #7
    Avatar anti
    anti jest offline Tomasz Gałdyś
    Zarejestrowany
    May 2006
    Postów
    18

    Domyślnie

    Cytat Napisał xbartx
    Witam

    Chętnie się przyłącze.
    Domowy Serwer na FreeBSD 6.1 no chyba że jest potrzeba to może być gentoo, debian, ubuntu (ostatnio wersja serwerowa zrobiła na mnie niezłe wrażenie) lub co tam jeszcze. Łącze to symetryczne 512 kbps, posiadam też domene.
    ok, zanotowałem

  8. #8
    Zarejestrowany
    Jun 2006
    Postów
    7

    Domyślnie

    ok jakie minimalne normy powinien spełniać sprzęt ? i np jakie porty maja być wystawione na świat... jakie łącze itp

    w domu (dsl 512) posiadam gentoo ale jest za routerem i tylko co poniektore porty sa otwarte i przekierowane na gentoo

    jeżeli będe spelniać normy z miłą checią sie zapisze

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    Poznań
    Postów
    2

    Domyślnie

    Ja tez wyrażam chęć wzięcia udziału w projekcie. Serwer stoi na Slackware current, łącze 512 kbps/ 128kbps.
    Pozdrawiam

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    Europe
    Postów
    11

    Domyślnie

    Anti, chetnie pomoge przy analizie danych i tworzeniu raportu. Zajmuje sie poniekad tym zawodowo, wiec zestaw gotowych narzedzi juz posiadam.

    Coraz wiecej osob sie zglasza, wiec proponuje uscislic wymagania dot. honeypotow. Ludzie pisza o okreslonych systemach/maszynach, a przeciez nie o to chodzi. Bardzo zly bedzie oddzwiek, jesli naglosni sie sytuacje, ze honeypoty wykorzystywane w polskim projekcie posluzyly do dalszych wlamow.

    Zainteresowanych zapraszam na http://www.honeynet.org/.

Strona 1 z 4 123 ... OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj