Nieuws
image

Als vliegen op de stroop

vrijdag 16 augustus 2002, 12:19 door Redactie, 5 reacties

Systeembeheerders die hun netwerk willen beveiligen proberen dat vaak zo grondig mogelijk af te sluiten. Onderzoek naar inbrekers kan echter veel inzicht verschaffen in zwakheden van het eigen netwerk. Een geëigende manier om dat te doen is het installeren van een 'honeypot', een computersysteem dat geïnstalleerd wordt met als doel hackers aan te trekken en hun activiteiten vast te leggen.

Reacties (5)
16-08-2002, 15:23 door Anoniem
DAT lijkt me nog eens een leuk experiment; de bezoekers van dit forum een honeypot laten draaien..
Met de gemiddelde kennis hier zou dat echt leuk kunnen worden..

http://project.honeynet.org/

NOT
16-08-2002, 20:18 door Anoniem
Ja inderdaad erg interessant. Waarschijnlijk is het trouwens ook gedeeltelijk ilegaal in de VS. Dat vertelde een officier van Justitie op BlackHat in de Las Vegas, toen daar een honeypot sessie was. Versie 2.0 wordt nog geavanceerder. De truuk is dan om logging via andere protocollen te laten gaan en zelfs keystrokes in de database op te slaan. De wireless honeypot in Washington, DC heeft twee connecties per dag.

Originally posted by Anonymous CowPot
DAT lijkt me nog eens een leuk experiment; de bezoekers van dit forum een honeypot laten draaien..
Met de gemiddelde kennis hier zou dat echt leuk kunnen worden..

http://project.honeynet.org/

NOT
19-08-2002, 13:44 door Anoniem
Allemaal leuk enzo, maar er is een verschil naar legaliteit toe inzake Enticement en Entrapment.

Het is reeds een fragiele balans tussen wat mag en niet mag, en bij het lezen van "... geïnstalleerd wordt met als doel hackers <b>aan te trekken</b> en hun activiteiten vast te leggen", stel ik me dan ook wat vragen.
20-08-2002, 12:54 door Anoniem
Dat hangt denk ik af van wie de de honeypotactiviteiten opzet en uitvoert. Als dit word gedaan ter opsporing en/of voorkoming van strafbare feiten, zouden opsporings en inlichtingendiensten een opzet kunnen maken bij targetorganisaties.
Bovendien dien je als organisatie bij vermeende computervredebreuk technische en organisatorische maatregelen getroffen te hebben ter voorkoming hiervan. Valt een 'honeypot' niet binnen deze definitie? Jurisprudentie a.d.v van cases zoals het hiervoorgnoemde honeypotproject dient hier in de praktijk uitsluitsel over te geven.
20-08-2002, 22:18 door Anoniem
Echte hacker heeft dat door.
Enne ze zeggen voor rechears om netwerken te beveiligen , nou je kunt het gewoon gebruiken als een val.

Zelfde als een wespen vanger met ranja, kijken hoeveel er op afkomen en kijken hoeveel er uit komen.

Slim toch?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search