IBM vangt hackers met digitale geit
IBM gaat een intrusion detection service aanbieden die zich voordoet als een groep servers in een netwerk, maar net als een honeypot het doel heeft om aanvallen van hackers te analyseren. "Billy Goat", zoals het project heet, gebruikt "netwerk virtualisatie technologie" ontworpen door de onderzoekers van het bedrijf. "Het creëert, afhankelijk van je IP ruimte, een virtuele omgeving van honderden of duizenden servers. Het wacht en luistert naar verkeer voor deze niet bestaande IP-adressen" zegt Charles Palmer.
Volgens Palmer is het verkeer voor deze niet bestaande computers afkomstig van verkeerd geconfigureerde machines of aanvallers. De digitale geit verwerkt en analyseert de informatie, daarnaast werkt de monitoring technologie ook als een netwerk configuratie tool, omdat het verkeerd ingestelde machines kan herkennen.
De naam Billy is afkomstig van een geit die in de film Jurassic Park als lokmiddel voor dinosauriers wordt gebruik.
eigen site (http://www.brokking.net) te hosten en weet donders goed
wie er een aanval op mijn server heeft uitgevoerd. Hoe vaak
zie ik niet ;
"User root not allowed because not listed in AllowUsers"
of;
"Did not receive identification string from
::ffff:218.106.119.245"
Alsof ik een root-acces toe zou laten... zucht. Maar wat kan
ik er tegen doen? Kort samen gevat, helemaal niets. Niemand
neemt je serieus en geen internetprovider steekt tijd in
deze aanvallen. Het gaat er dus om dat je de servers goed
beveiligd. Zelf ben ik maar een leek maar tot nu toe lukt
het me aardig om de script-kiddies buiten de deur te houden.
Verwacht het onverwachte en je komt nooit bedrogen uit. Test
alsof een werknemer je systeem neer wilt halen en je komt
nooit bedrogen uit.
Honingpot.... wat een onzin!
Graag reacties ;)
GateHawk.
en weet donders goed wie er een aanval op mijn server heeft uitgevoerd.
Hmm, in principe weet je dat niet. Je weet alleen waar ergens van het Net
de aanval komt.
Maar wat kan ik er tegen doen? Kort samen gevat, helemaal niets.
Niemand neemt je serieus en geen internetprovider steekt tijd in
deze aanvallen.
Correct. Als particulier kun je niet zoveel met alleen IP-adressen en een
_poging_ tot aanval (even ervanuit gaan dat je machine inderdaad
behoorlijk dichtgezet is
Het gaat er dus om dat je de servers goed beveiligd. Zelf ben ik maar een
leek maar tot nu toe lukt het me aardig om de script-kiddies buiten de deur
te houden.
Ook mee eens. 90% van de ellende zijn script kiddies. Die hou je met goed
geconfigureerde systemen buiten de deur. De professionals komen hoe
dan ook binnen, die stop je echt niet als ze zich ertoe zetten. De vraag is
alleen of ze bereid zijn de prijs te betalen. Als je machine of de inhoud niet
interessant genoeg is, komen de pro's ook niet al te lang proberen. Hoe
interessanter je machine, hoe langer ze bezig blijven om erin te komen.
Realiseer je één ding: Zij hebben de tijd en jij kunt je niet één (1) fout
veroorloven. Zij hoeven het maar één keer goed te doen.
De pro's vangen is dan ook een stuk lastiger. Daar heb je een hele keten
aan bewijsmateriaal voor nodig. Trends, Handelswijze, liefst een profiel op
kunnen stellen.
Verder is het verduveld interessant om van ze te leren. Als je weet hoe ze
werken, kun je ze beter tegenhouden. Een Honeypot is daar een uitstekend
middel bij. Op een veilige omgeving die jongens laten rausen en daar
geduldig naar kijken.
Plus daarbij: Als ze met je honeypot bezig zijn, blijven ze in ieder geval met
hun tengels van je werkelijke apparatuur af.
Moet je die honeypot natuurlijk wel goed inrichten. Als je er gewoon een
leeg machientje van maakt valt dat ook zo op. Vang je alleen bot (pun
intended)
Honingpot.... wat een onzin!
Niet mee eens dus!
Graag reacties ;)
Bij deze :)
GateHawk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
