[FUG-BR] [OFF-TOPIC] Projeto Honey Pot
Márcio Luciano Donada
mdonada em gmail.com
Qua Abr 26 12:54:55 BRT 2006
Andre Pli escreveu:
> Boa Noite pessoal,
>
> Estou desenvolvendo um projeto sobre Honey Pot, e gostaria de algumas dicas
> do pessoal, sobre quais ferramentas que eu poderia usar utilizar em um
> ambiente FreeBSD??
>
>
> Grato,
> Andre
>
>
Boa Tarde,
Meu projeto final de graduação foi o desenvolvimento de uma HoneyNET, a
brigde era FreeBSD e o honeypot com o fake SMTP também era FreeBSD. Na
Bridge utilizei o MySQL, snort, ACID, apache2 e php4 e também o pf. Já
na honeypot apenas um fake smtp que desenvolvi em C pra poder tirar
algumas tentativas de ataques que foram interessantes. A idéia do Jean é
interessante de você criar Jail, mas antes mesmo você deve descidir qual
a técnica que irá utilizar. No livro do Lance Spitzner, To Build a
Honeynet: in University of the California, ele detalha muito bem as
técnicas, inclusive é uma ótima referência para o projeto. Depois da
técnica escolhida basta você definir o nível de interatividade que você
quer dar ao possível atacante. Um detalhe interessante é que você deve
dar uma atenção especial ao HoneyNET/Honeypot diariamente, para que nada
passe despercebido.
Abraço,
Márcio
_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Mais detalhes sobre a lista de discussão freebsd