/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Deception Toolkit
Fra : Peter Bork


Dato : 04-05-02 02:01

hej!
Jeg har været inde på Rober Grahams site for info om NIDS.
http://www.robertgraham.com/
Her omtales bla. et Deception Toolkit. (http://www.all.net/dtk/)
Det virker som en rigtig god ide

Jeg har forsøgt at finde nogle danske komments. på dette prod. men forgæves.

Hilsen Peter Bork




 
 
Alex Holst (04-05-2002)
Kommentar
Fra : Alex Holst


Dato : 04-05-02 03:05

Peter Bork <peter.bork@privat.dk> wrote:
> Her omtales bla. et Deception Toolkit. (http://www.all.net/dtk/)
> Det virker som en rigtig god ide

Hvis man gider bruge tid paa den slags. Sidst jeg kiggede paa DTK var
det let at identificere, da det blandt andet lytter paa en bestemt port
paa det system som skal forestille at vaere et helt uskyldigt system.
Det er foer sket at ejere af honeypots har faaet deres netvaerk DoS'd
til helvede fordi en scriptkiddie brugte 2 minutter til at spoerge sine
venner hvad den port goer.

Jeg skal naturligvis ikke bestemme hvad du bruger din tid paa, men jeg
vil anbefale at du i stedet bruger tiden paa at goere dig meget intime
bekendtskaber med de services og produkter der udsaetter dine vaerdier
for store risci. Det vil tage lang tid. Naar din viden er komplet kan du
overveje at laere digselv de programmeringssprog disse vaerktoejer er
skrevet i, saa du selv kan se koden igennem for sikkerhedsfejl.

Alternativt kan du bruge tid paa at arbejde med The Coroner's Toolkit
skrevet af Wietse og Farmer, samt diverse stoette vaerktoejer skrevet af
@stake folkene.

Hvilket problem forsoeger du helt praecist at loese?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

Niels Callesøe (04-05-2002)
Kommentar
Fra : Niels Callesøe


Dato : 04-05-02 03:16

Alex Holst wrote:

>> Her omtales bla. et Deception Toolkit. (http://www.all.net/dtk/)
>> Det virker som en rigtig god ide
>
> Hvis man gider bruge tid paa den slags. Sidst jeg kiggede paa DTK
> var det let at identificere, da det blandt andet lytter paa en
> bestemt port paa det system som skal forestille at vaere et helt
> uskyldigt system. Det er foer sket at ejere af honeypots har faaet
> deres netvaerk DoS'd til helvede fordi en scriptkiddie brugte 2
> minutter til at spoerge sine venner hvad den port goer.

Et hurtigt kig på sitet fortæller, at man ikke *behøver* at lytte på
port 365.. men på den anden side ser det ikke ligefrem ud somom der er
meget aktivitet omkring produktet. Det sidste back-issue af
mailing-listen er fra 24 Jul 1999..

--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php
"Again and again they struck him on the head with a
patch cable and spat upon him." - Book of THOL, verses

Hroi Sigurdsson (05-05-2002)
Kommentar
Fra : Hroi Sigurdsson


Dato : 05-05-02 13:32

Peter Bork wrote:

> Det virker som en rigtig god ide

Hvorfor?

--
Hroi Sigurdsson hroi@asdf.dk
Danske nyhedsfeeds i RSS-format: http://asdf.dk/rss/da/

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste