gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Projecto Honeynet - Portugal:Relatório Setembro - 2
Contribuído por scorpio em 25-09-04 8:48
do departamento crack-this
Linux hyperblade escreve "Saiu o segundo relatório dos ataques detectados e dirigidos ás honeynets no primeiro semestre de 2004. Durante este período foi iniciada a primeira fase de testes da ferramenta de centralização de Honeypots.
RELATÓRIOS: aqui "

Legislação base da informática em tumulto | Aniversário do Sapo - 10 Anos  >

 

gildot Login
Login:

Password:

Referências
  • hyperblade
  • honeynets
  • aqui
  • Mais acerca Linux
  • Também por scorpio
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    my ¢2 (Pontos:2)
    por racme em 25-09-04 16:06 GMT (#1)
    (Utilizador Info) http://tinyurl.com/2zvku
    que nao sejam de conhecimento publico e' compreensivel, mas q servicos (e versoes) tem a correr nessas maquinas?

    que raio de relatorios sao esses que nao especificam o nome das aplicacoes ou aprofundam as tecnicas usadas nos ataques?



    Este país está de TANGA!!
    Re:my ¢2 (Pontos:2)
    por vd em 25-09-04 19:55 GMT (#2)
    (Utilizador Info) http://paradigma.co.pt/~vd
    Gen II Honeynets
    http://www.honeynet.org/papers/gen2/
    http://honeynet.org/tools/index.html
    http://honeynet.org/papers/index.html

    "FINDINGS
    =============
    The Windows 2000 honeypot was compromised twice over the past 6 months, both times using the DCOM vulnerabity.

    The RedHat 7.3 was compromised via Samba also twice.

    All compromises were "standard" with no particulary interesting
    tools or methods. The compromised honeypots were used to try
    to compromise other systems, and for IRC bouncing.

    Since late July we've been seeing SSH brute-forcing attempts,
    with no successful compromises."

    O projecto honeynet não é particularmente para quem quer aprender, mas para quem já sabe alguma coisa e quer aprender com quem ataca.

    //vd
    Re:my ¢2 (Pontos:2)
    por racme em 25-09-04 20:35 GMT (#3)
    (Utilizador Info) http://tinyurl.com/2zvku
    nada disso responde a qualquer uma das perguntas



    Este país está de TANGA!!
    Re:my ¢2 (Pontos:1)
    por metaphor em 26-09-04 1:26 GMT (#4)
    (Utilizador Info)
    ó meu idiota.. default install ring a bell?


    __ 10% literal, 90% metaphor
    Re:my ¤0.02 (Pontos:2)
    por The CodeMaker em 26-09-04 7:50 GMT (#5)
    (Utilizador Info)
    Primeiro, esse tipo de resposta é completamente escusado. És mais um a sofrer do sindroma do "por trás do monitor estou seguro e posso ser o maior rufia do mundo completamente impune".

    Depois, não é mensionado em local nenhum do relatório "default install" e mesmo que fosse, esse "default install" devia ser descrito se estamos a falar de um relatório cientifico.

    Também eu gostava de ler mais detalhes nesses relatórios. Na verdade, esse relatório não diz praticamente nada. Mas por outro lado, ainda não sei muito sobre esse projecto e é claro que não posso "exigir" relatórios mais detalhados :P

    --
    CodeMaker
    Re:my ¢2 (Pontos:1, Despropositado)
    por racme em 28-09-04 23:36 GMT (#8)
    (Utilizador Info) http://tinyurl.com/2zvku
    o idiota e' o caralho que te foda



    Este país está de TANGA!!
    Re:my ¢2 (Pontos:0, Despropositado)
    por metaphor em 01-10-04 2:47 GMT (#9)
    (Utilizador Info)
    uh, nao. és mesmo tu.
    maçaricos de merda com a puta da mania..


    __ 10% literal, 90% metaphor
    mais um (Pontos:1)
    por stack em 26-09-04 19:26 GMT (#6)
    (Utilizador Info) http://127.0.0.1
    Eu sou mais um daqueles que acham que estes relatórios suckam. Na minha opinião, mais vale não publicar relatório nenhum, pois, estes relatórios não interessam nem ao menino Jesus!
    Re:mais um (Pontos:1)
    por DrBrain em 27-09-04 0:04 GMT (#7)
    (Utilizador Info)
    Viva,

    independente da tua opinião deixa-me apenas dizer que os relátorios são feitos apenas e tal como o próprio nome indica para relatar o que foi detectado nos honeypots.
    O grau de detalhe depende do tipo de ataque ou ferramentas encontradas nos honeypots.

    Como até agora nos honeypots o que foi detectado não passou de ataques bastante conhecidos, e ferramentas de dominio publico, não faz qualquer sentido detalhar o que já é mais que conhecido e documentado por diversas equipas internacionalmente.

    No caso de algo mais importante, menos conhecido ou completamente desconhecido seja detectado, obviamente que o detalhe do relatorio será feito com a merecida granularidade de analise forense.

    A questão de valer a pena ou não publicar, é completamente irrelevante, uma vez que é obrigatório que sejam feitos relatórios semestrais, independentemente do que seja encontrado, tanto para publicar online como na mailing list do projecto internacional.

    Ainda bem que não interessam ao menino Jesus, senão ele tomava o gosto por isto e o Natal terminava. :P

    Have Fun

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]