Honeypot

Honeypot bør være i et hvert testlab, så man kan i detaljer kan se hvordan et angreb forgår.

 

Honeypot er et system som er designet til at forekomme sårbart for angribere. Formålet med honeypot er at logge alle angribernes aktiviteter for at studere deres adfærd, logge deres ISP (Internet Service Provider), spore deres placering, samle nul-dage sårbarheder. Ideen med honeypot er en server, der tilbyder flere velkendte åbne porte som er sårbar over for angreb, alt fra SSH til telnet og flere velkendte porte son 22, 23,445,135,139 og så videre. Serveren ser ud til at kritiske sårbarheder, men serveren afviser faktisk forbindelser, som ikke i virkeligheden ikke kan udnyttes. Det kan ske, at honeypot kan kompromitteres, men det vil være tilfældet med en dårlig konfigureret honeypot. Honeypot kan konfigureres til at efterligne alle mulige systemer fra Apache-server til Windows XP som synes til at kære alle mulige forskellige software og tjenester.

Der er mange forskellige honeypots, nogle er gratis og andre skal man betale for.

Pentbox  er et lille stykke Linux software det giver mulighed for at åbne en port der lytter for indkommen forbindelser ude fra.

Funktioner

  • Kryptografiske værktøjer
  • Netværks værktøjer
  • Web
  • IP grabber
  • Geolocation
  • Masse angreb

Honeydrive  er den førende honeypot køre på Linux. Køre virtuel (OVA) med Xubuntu Disktop 12.04.4 TLS udgave installeret. Den indeholder over 10 forud installerede og konfigurerede honeypot softwarepakker som Kippo SSH honeypot, Dionaea og Amun malware honeypots, Honeyd low-interaction honeypot, Glastof web honeypot og Wordpot, Conpot SCADA/ICS honeypot, Thug og PhoneyC honeyclients og mere. Derudover indeholder den mange nyttige forud konfigurerede scripts og værktøjer til at analysere, visualisere og behandle de data den kan fange, såsom Kipppo-Graf, Honeyd-Viz, DionaeaFR, ELK-stark og meget mere. Endelig er der næsten 90 velkendte malware analyser, retsmedicin og netværk overvågningsrelaterede værktøjer også til stede i distributionen.