Honeypots voor Windows
Werden honeypots vroeger nog gezien als speeltjes voor systeembeheerders die teveel tijd hadden, vandaag de dag zijn deze "valkuilen voor hackers" steeds vaker in bedrijfsnetwerken aanwezig. Via het gebruik van honeypots ontdekken security professionals allerlei manieren waarop systemen worden aangevallen en kunnen dan met een oplossing komen. De meeste honeypots zijn UNIX/Linux honeypots, terwijl de meeste netwerken gebruikmaken van Windows. Er verschijnen echter steeds meer Windows honeypots, zoals in dit artikel beschreven wordt.
Je bedoeld gewoon, dat ze nu software hebben die gaat kijken
in hoeverre er gebruikt wordt gemaakt van je honing. Breng
dat in kaart. Bedenk er een middel tegen en op naar de
volgende pot.
Nee, serieus...... veel "crackers" gaan toch liever hun
energie steken in een windowsmachine, juist omdat het
"makkelijker" is? Dat trekt toch crackers aan?
- Unomi -
Huh???? Een windows machine is toch standaard een honeypot?
Je bedoeld gewoon, dat ze nu software hebben die gaat kijken
in hoeverre er gebruikt wordt gemaakt van je honing. Breng
dat in kaart. Bedenk er een middel tegen en op naar de
volgende pot.
Nee, serieus...... veel "crackers" gaan toch liever hun
energie steken in een windowsmachine, juist omdat het
"makkelijker" is? Dat trekt toch crackers aan?
- Unomi -
Dan is een Windows systeem als honey pot toch juist interessant. Lok ze
naar het Windows kinderbadje waar ze geen kwaad kunnen. Bekijk wat ze
doen en voer maatregelen door in je productie-omgeving.
Huh???? Een windows machine is toch standaard een honeypot?
Je bedoeld gewoon, dat ze nu software hebben die gaat kijken
in hoeverre er gebruikt wordt gemaakt van je honing. Breng
dat in kaart. Bedenk er een middel tegen en op naar de
volgende pot.
Nee, serieus...... veel "crackers" gaan toch liever hun
energie steken in een windowsmachine, juist omdat het
"makkelijker" is? Dat trekt toch crackers aan?
- Unomi -
wat je zegt.
misleiden maar of het ook bij goede hackers gaat werken betwijfel ik
leuke theorie die honeypots, ik denk dat je de scriptkiddies
makkelijk kan
misleiden maar of het ook bij goede hackers gaat werken
betwijfel ik
Inmiddels zijn er aardig wat boeken over geschreven, met
uitgebreide strategien en mogelijkheden.
Allereerst wil je een cracker ontmoedigen. Dit kan door
tarpits, die je verbinding zodanig vertragen dat er geen lol
meer aan is. Daarna wil je een profiel aanleggen van alle
pogingen van intrusion. Sniffs, relays, exploits op porten,
bounces, XSS. Niet elke cracker zal ze allemaal af gaan,
afhankelijk wat zijn motivatie en doel is.
Het belangrijkste is, dat je gaat kijken welke
(chronologische) volgorde zo'n aanval inhoudt. Zelfs als je
geen dader pakt op den duur, kun je wel zien wat de stappen
zijn die men onderneemt. Of er uberhaupt een relatie te
leggen is tussen al dat verkeer op dat systeem.
Bijkomend feit is, dat zo'n cracker energie en tijd steekt
in een machine die helemaal geen nut zal hebben voor zijn
plannen. Dat weet diegene niet, totdat ie binnen is en niets
bijzonders ziet. Je leidt dus de aandacht af van je
eigenlijke netwerk en kunt je netwerken aanpassen aan de
strategie van zo'n cracker.
Een soort undercover methode dus zoals ze bij de politie al
jaren doen........
- Unomi -
ik stel voor dat we niet zo makkelijk praten maar dat we wat meer
info in deze berichten zet teneinde de nieuwe of iets gevorderde
gebruiker ook een kans te geven om wat op te steken waarover het
gaat zoals het er nu staat is het niet voor iedereen duidelijk dus zorg
daarvoor dames en heren natuurlijk
wat meer info in de berichten zou erg prettig zijn
alvast dank ervoor
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
