| Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. |
| | que nao sejam de conhecimento publico e' compreensivel, mas q servicos (e versoes) tem a correr nessas maquinas?
que raio de relatorios sao esses que nao especificam o nome das aplicacoes ou aprofundam as tecnicas usadas nos ataques?
Este país está de TANGA!! |
| |
| |
| | Gen II Honeynets
http://www.honeynet.org/papers/gen2/
http://honeynet.org/tools/index.html
http://honeynet.org/papers/index.html
"FINDINGS
=============
The Windows 2000 honeypot was compromised twice over the past 6 months, both times using the DCOM vulnerabity.
The RedHat 7.3 was compromised via Samba also twice.
All compromises were "standard" with no particulary interesting
tools or methods. The compromised honeypots were used to try
to compromise other systems, and for IRC bouncing.
Since late July we've been seeing SSH brute-forcing attempts,
with no successful compromises."
O projecto honeynet não é particularmente para quem quer aprender, mas para quem já sabe alguma coisa e quer aprender com quem ataca.
//vd |
| |
|
| | ó meu idiota.. default install ring a bell?
__ 10% literal, 90% metaphor |
| |
| | Primeiro, esse tipo de resposta é completamente escusado. És mais um a sofrer do sindroma do "por trás do monitor estou seguro e posso ser o maior rufia do mundo completamente impune".
Depois, não é mensionado em local nenhum do relatório "default install" e mesmo que fosse, esse "default install" devia ser descrito se estamos a falar de um relatório cientifico.
Também eu gostava de ler mais detalhes nesses relatórios. Na verdade, esse relatório não diz praticamente nada. Mas por outro lado, ainda não sei muito sobre esse projecto e é claro que não posso "exigir" relatórios mais detalhados :P
--
CodeMaker |
| |
|
| | uh, nao. és mesmo tu.
maçaricos de merda com a puta da mania..
__ 10% literal, 90% metaphor |
| |
| | Eu sou mais um daqueles que acham que estes relatórios suckam. Na minha opinião, mais vale não publicar relatório nenhum, pois, estes relatórios não interessam nem ao menino Jesus!
|
| |
| |
| | Viva,
independente da tua opinião deixa-me apenas dizer que os relátorios são feitos apenas e tal como o próprio nome indica para relatar o que foi detectado nos honeypots.
O grau de detalhe depende do tipo de ataque ou ferramentas encontradas nos honeypots.
Como até agora nos honeypots o que foi detectado não passou de ataques bastante conhecidos, e ferramentas de dominio publico, não faz qualquer sentido detalhar o que já é mais que conhecido e documentado por diversas equipas internacionalmente.
No caso de algo mais importante, menos conhecido ou completamente desconhecido seja detectado, obviamente que o detalhe do relatorio será feito com a merecida granularidade de analise forense.
A questão de valer a pena ou não publicar, é completamente irrelevante, uma vez que é obrigatório que sejam feitos relatórios semestrais, independentemente do que seja encontrado, tanto para publicar online como na mailing list do projecto internacional.
Ainda bem que não interessam ao menino Jesus, senão ele tomava o gosto por isto e o Natal terminava. :P
Have Fun
|
| |
