Hallo. Wollte mir auf einer VM oder einem extra VPS einen Honeypot einrichten. Nun stellen sich mir einige Fragen:
- VM oder VPS?
- Windows oder eine Linux Distribution?
- Welchen Honeypot Typ?
- gibt es dafür einfache Anleitungen? Finde nur etwas über verschieden Projekte und unnützes.
Ergebnis 1 bis 5 von 5
Thema: Honeypot einrichten
-
14.02.2010, 14:19 #1W32.FunLove
- Registriert seit
- 26.07.2008
- Beiträge
- 128
Honeypot einrichten
My name is Nobody and Nobody is perfect.
-
17.02.2010, 05:23 #2Stanley Jobson
- Registriert seit
- 09.12.2006
- Beiträge
- 671
honeypot ist nix anderes als ein offensichtlich leichtes ziel... wenn du ne vm erstellst die total unsicher konfigurierst und die mit allen ports von deinem host erreichbar machst haste so einen honeypot.
als host würd ich linux verwenden... wird alles gelogt. kannste sehr gut alles verfolgen... über ne virtuelle netzwerbrücke.... das die vm ne eigene ip hat.
-
17.02.2010, 05:37 #3Sobig Wurm
- Registriert seit
- 20.06.2009
- Beiträge
- 225
dazu ist DVL bestens geignet:
[ame]http://de.wikipedia.org/wiki/Damn_Vulnerable_Linux[/ame]
vm recicht eigentlich schon, vps wäre ja fast schon zu teuer^^, kann ja ruhig mit 300mhz und paar mb ram rumdümpeln load wird eh minimal sein...
aber musst aufpassen wenn auf deiner vm jemand nen socks aufsetzt und darüber dann scheisse baut kannst du ne mitschuld bekommen... :-/
-
17.02.2010, 09:53 #4W32.FunLove
- Registriert seit
- 26.07.2008
- Beiträge
- 128
Dachte diese Pakete stellen alles so automatisch ein und habe dort dann eine GUI und kann den Verkehr verfolgen usw.
Ist es aber nicht so dass die meisten Bots, Stealer, Trojaner nur für Windows Systeme entwickelt wurden?
Die Malware muss ich laden und bei mir ausführen oder gibt es da ein "Tool" das automatisch nach solchen Programmen sucht und diese dl+exec.?
Deswegen dachte ich an einen VPS. Natürlich nur wenn sich die ganze Sache dann auch lohnen würde.My name is Nobody and Nobody is perfect.
-
17.02.2010, 17:05 #5Stanley Jobson
- Registriert seit
- 09.12.2006
- Beiträge
- 671
achsoooo... du willst trojaner usw testen... nen honeypod ( als server für angriffe von außen) verwendet man dazu nicht...
dann brauchste schon irgendwie windows.. ein virtualisiertes windows geht glaube ich nicht mehr... da die meiste schadsoftware vms erkennen... antivm code halt.
und damit dann ein netzwerk bauen... dein rechner als router/gateway/proxie transparent natürlich,für den opfer pc, damit du da alles loggen/analysieren kannst.
wüsste aber gerne auch mal welches virtualisierungs programm man verwenden könnte damit das mit antivm nicht mehr funktioniert...
Zitieren
