bonjour à tous
je cherche des infos sur les manières de réaliser un pot de miel
(honeypot) autrement dit un piège pour pirates
des adresses à proposer ?, des infos ?
merci
@+
ron@ld
ATTENTION: supprimer pasdespam de mon adresse
pour me repondre
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicob
On Mon, 08 Nov 2004 21:22:05 +0000, Ronald wrote:
je cherche des infos sur les manières de réaliser un pot de miel (honeypot) autrement dit un piège pour pirates des adresses à proposer ?, des infos ?
Les membres du "French Honeynet Project" ici présents (salut les gars !) devraient pouvoir te donner plus d'infos que moi, mais voici de quoi débuter :
Base théorique sur les honeypots (cf. "Honeynets" et "GenII Honeynets") : http://www.honeynet.org/papers/index.html
Un CD pour monter des honeynets GenII facilement : http://www.honeynet.org/tools/cdrom/
Un démon permettant d'émuler un réseau complexe sur une seule machine : http://www.honeyd.org/
Le site du "French Honeynet Project" : http://honeynet.rstack.org/
Nicob
On Mon, 08 Nov 2004 21:22:05 +0000, Ronald wrote:
je cherche des infos sur les manières de réaliser un pot de miel
(honeypot) autrement dit un piège pour pirates des adresses à proposer
?, des infos ?
Les membres du "French Honeynet Project" ici présents (salut les gars !)
devraient pouvoir te donner plus d'infos que moi, mais voici de quoi
débuter :
Base théorique sur les honeypots (cf. "Honeynets" et "GenII Honeynets") :
http://www.honeynet.org/papers/index.html
Un CD pour monter des honeynets GenII facilement :
http://www.honeynet.org/tools/cdrom/
Un démon permettant d'émuler un réseau complexe sur une seule machine :
http://www.honeyd.org/
Le site du "French Honeynet Project" :
http://honeynet.rstack.org/
je cherche des infos sur les manières de réaliser un pot de miel (honeypot) autrement dit un piège pour pirates des adresses à proposer ?, des infos ?
Les membres du "French Honeynet Project" ici présents (salut les gars !) devraient pouvoir te donner plus d'infos que moi, mais voici de quoi débuter :
Base théorique sur les honeypots (cf. "Honeynets" et "GenII Honeynets") : http://www.honeynet.org/papers/index.html
Un CD pour monter des honeynets GenII facilement : http://www.honeynet.org/tools/cdrom/
Un démon permettant d'émuler un réseau complexe sur une seule machine : http://www.honeyd.org/
Le site du "French Honeynet Project" : http://honeynet.rstack.org/
Nicob
Pierre LALET
Bonjour,
je cherche des infos sur les manières de réaliser un pot de miel (honeypot) autrement dit un piège pour pirates des adresses à proposer ?, des infos ?
As-tu un peu cherché sur le net ? C'est mieux de le faire *avant* de venir poser la question sur les news.
Bon grossièrement, dans les honeypots, on trouve des honeypots à interaction faible (qui ne nécessitent pas le sacrifice d'une machine, l'exemple type étant honeyd [http://www.honeyd.org/]), et à interaction forte (qui eux, nécessitent de sacrifier une [des] machines, mais en contre partie sont beaucoup plus réalistes, et pour cause ; sebek commence à être connu dans ce domaine [http://www.honeynet.org/tools/sebek/]).
De mon point de vue (qui ne vaut que ce qu'il vaut, à savoir pas grand chose), les honeypots à interaction faible sont bons pour piéger des spammeurs, des vers, et si tu as de la chance, des script kiddies.
Les honeypots à interaction forte, c'est mieux. Mais bon c'est encore très détectable. L'avantage de Sebek sur Honeyd en terme de détection, c'est que Honeyd est réputé être détectable à distance (et les gens qui disent ça savent de quoi ils parlent, je pense, même si je n'ai jamais fait de tests, n'utilisant pas ces technologies), et que je ne pense pas que Sebek le soit, quand il est correctement installé.
Et même si Sebek est détecté localement, tu auras déjà appris comment le pirate a fait pour rentrer, et ce qu'il a fait pour détecter Sebek. Ce qu'il faut éviter, c'est qu'il soit désactivable. Et pour savoir s'il l'est ou non, il faut s'être sérieusement penché sur la question.
Le point à retenir dans tous les cas, c'est que les honeypots, ça va bien quand on sait un peu ce qu'on fait, et à mon avis, un honeypot mal installé, mal surveillé et/ou mal placé peut se retourner contre le réseau qui l'accueille et devenir une faille de sécurité.
Donc mieux vaut faire beaucoup de recherches *avant* de jouer au piégeur de pirate.
pierre
-- Pierre LALET http://pierre.droids-corp.org/ Droids Corporation & Team rstack French Honeynet Project
Bonjour,
je cherche des infos sur les manières de réaliser un pot de miel
(honeypot) autrement dit un piège pour pirates
des adresses à proposer ?, des infos ?
As-tu un peu cherché sur le net ? C'est mieux de le faire *avant* de
venir poser la question sur les news.
Bon grossièrement, dans les honeypots, on trouve des honeypots à
interaction faible (qui ne nécessitent pas le sacrifice d'une machine,
l'exemple type étant honeyd [http://www.honeyd.org/]), et à interaction
forte (qui eux, nécessitent de sacrifier une [des] machines, mais en
contre partie sont beaucoup plus réalistes, et pour cause ; sebek
commence à être connu dans ce domaine
[http://www.honeynet.org/tools/sebek/]).
De mon point de vue (qui ne vaut que ce qu'il vaut, à savoir pas grand
chose), les honeypots à interaction faible sont bons pour piéger des
spammeurs, des vers, et si tu as de la chance, des script kiddies.
Les honeypots à interaction forte, c'est mieux. Mais bon c'est encore
très détectable. L'avantage de Sebek sur Honeyd en terme de détection,
c'est que Honeyd est réputé être détectable à distance (et les gens qui
disent ça savent de quoi ils parlent, je pense, même si je n'ai jamais
fait de tests, n'utilisant pas ces technologies), et que je ne pense pas
que Sebek le soit, quand il est correctement installé.
Et même si Sebek est détecté localement, tu auras déjà appris comment le
pirate a fait pour rentrer, et ce qu'il a fait pour détecter Sebek. Ce
qu'il faut éviter, c'est qu'il soit désactivable. Et pour savoir s'il
l'est ou non, il faut s'être sérieusement penché sur la question.
Le point à retenir dans tous les cas, c'est que les honeypots, ça va
bien quand on sait un peu ce qu'on fait, et à mon avis, un honeypot mal
installé, mal surveillé et/ou mal placé peut se retourner contre le
réseau qui l'accueille et devenir une faille de sécurité.
Donc mieux vaut faire beaucoup de recherches *avant* de jouer au piégeur
de pirate.
pierre
--
Pierre LALET
http://pierre.droids-corp.org/
Droids Corporation & Team rstack
French Honeynet Project
je cherche des infos sur les manières de réaliser un pot de miel (honeypot) autrement dit un piège pour pirates des adresses à proposer ?, des infos ?
As-tu un peu cherché sur le net ? C'est mieux de le faire *avant* de venir poser la question sur les news.
Bon grossièrement, dans les honeypots, on trouve des honeypots à interaction faible (qui ne nécessitent pas le sacrifice d'une machine, l'exemple type étant honeyd [http://www.honeyd.org/]), et à interaction forte (qui eux, nécessitent de sacrifier une [des] machines, mais en contre partie sont beaucoup plus réalistes, et pour cause ; sebek commence à être connu dans ce domaine [http://www.honeynet.org/tools/sebek/]).
De mon point de vue (qui ne vaut que ce qu'il vaut, à savoir pas grand chose), les honeypots à interaction faible sont bons pour piéger des spammeurs, des vers, et si tu as de la chance, des script kiddies.
Les honeypots à interaction forte, c'est mieux. Mais bon c'est encore très détectable. L'avantage de Sebek sur Honeyd en terme de détection, c'est que Honeyd est réputé être détectable à distance (et les gens qui disent ça savent de quoi ils parlent, je pense, même si je n'ai jamais fait de tests, n'utilisant pas ces technologies), et que je ne pense pas que Sebek le soit, quand il est correctement installé.
Et même si Sebek est détecté localement, tu auras déjà appris comment le pirate a fait pour rentrer, et ce qu'il a fait pour détecter Sebek. Ce qu'il faut éviter, c'est qu'il soit désactivable. Et pour savoir s'il l'est ou non, il faut s'être sérieusement penché sur la question.
Le point à retenir dans tous les cas, c'est que les honeypots, ça va bien quand on sait un peu ce qu'on fait, et à mon avis, un honeypot mal installé, mal surveillé et/ou mal placé peut se retourner contre le réseau qui l'accueille et devenir une faille de sécurité.
Donc mieux vaut faire beaucoup de recherches *avant* de jouer au piégeur de pirate.
pierre
-- Pierre LALET http://pierre.droids-corp.org/ Droids Corporation & Team rstack French Honeynet Project
Fabien LE LEZ
On 09 Nov 2004 00:47:38 GMT, Pierre LALET :
Honeyd est réputé être détectable à distance
Et s'il est détecté, est-ce qu'au moins ça encourage les pirates à aller voir ailleurs ?
-- ;-)
On 09 Nov 2004 00:47:38 GMT, Pierre LALET <pierre@droids-corp.org>:
Honeyd est réputé être détectable à distance
Et s'il est détecté, est-ce qu'au moins ça encourage les pirates à
aller voir ailleurs ?
