Gescannt,gefunden und dann überaschung


  • BraiNShaker
  • 1074 Aufrufe 10 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Gescannt,gefunden und dann überaschung

    hi

    hab mal die Range 66.*.*.* angefangen zu scannen, steht nicht in der IP Blacklist drin, hab dann einen pub gefunden und bin drauf hab mich da ein wenig um geschaut und dann finde ich in in einem versteckten Ordner einen Ordner namens FBI Honeypot.

    Wie soll ich das bewerten ?

    thX für antworten

    cYa BraiN

  • erstma: wenn da n versteckter ordner drauf is lass die finger von, weil auch das zählt als tag.
    dann: lach drüber, da hat einer versuch irgendwelche idioten zu verarschen. glaubst du wirklich, wenn da n honeypot wär, würde jemand dort dir zugriff auf den ordner geben oder dich den sehen lassen? sehr naiv...
    mfg wanadoo

  • also ersten würde kein Fpi fuzie einen Ordner verstecken! ;) nur upper
    Und zur info Honypot ist ne Fw technick die einen Hacker eine Wand vorgaukelt hinter der im ersten moment wenn er es gehackt hat nicht intr. ist.

    In wirklichkeit ist aber alles geloogt worden und an die guten daten ist er nicht ran gegangen.


    CIAO


    oFLUBOo

  • nen honeypot ist meier ansicht nach ne vmware oder sowas... meistens mit win, weil sich der "hacker"^^ dann freuen soll, dass er ne kiste gecrackt hat..

    oftmals machen die leute sowas um zu gucken, was der typ dann anrichtet, wenn er erstmal die "windows-rechte" alle hat :D

    wie hier schon gesagt wurde: glaub bloß nich, dass der fbi einen ordner so nennt :D

    kannst ja mal gucken, was drin ist ;)

    gruß
    tuxi

  • Kurz gesagt sind Honeypots Server vom Fbi, die dem "Hacker" Sicherheitslücken vorgaukeln und dieser dann versucht den Server zu Hacken.

    Also eine Art Falle für Hacker.

  • aber auch viele provider o.ä. stellen honeypots auf und nicht nur mit dem ziel hackern eine falle zu stellen, sondern auch um scanner zu erwischen. wenn ich scanne vermeldet meine firewall öfter irgendwelche rückverfolgungen blabla, aber bis jetzt ist mir noch nichts passiert. wahrscheinlich haben sie keine lust gegen jeden scanner einzeln vorzugehen...


    greetz

  • Um die Sache mit den "Rückverfolgungen" würde ich mir keinen Kopf machen. Das hat nichts damit zu tun, dass die dich tracen wollen.

    Die Provider stellen keine Honeypots auf. Die merken das so an deinen Verbindungen.

  • ja natürlich merkt MEIN provider an den verbindungen, dass ich scanne. ich weiß allerdings auch, dass isp's, größere firmen (die die es sich leisten können) usw in netzwerken oft einen honeypot hinstellen, das wollte ich damit sagen.

  • '"Honeypots: Tracking Hackers" by Lance Spitzner. Those interested in the honeypot field should check it out as it is an excellent, excellent book filled with a wealth of information. It's also a great place to start out from.

    What exactly is a honeypot you ask?? According to Spitzner,
    it is "a security resource whose value lies in being probed, attacked or
    compromised (p. 40)." In other words, it's a machine you want to be attacked so
    you may look over the logs, or any other data generated by the attack, in an attempt to learn exactly how the attacker got in and what techniques he/she may have used. Now, there are many different kinds and classifications of honeypots, but
    they all have at least one common trait. Honeypots have no production value so no
    communication should be taking place with them. Therefore, anything that does
    go their way, should be questioned. Most likely, it's a scan, probe or attack
    of some sort. It may also be possible to install a packet sniffer on the physical honeypot machine in order to see the actual keystrokes of the attacker. If it is, then not only would you know that something is happening, you'd know exactly what. I'm not totally sure on that though.'

    das sollte als Info über honeypots wohl reichen...

    mfg