z*******w 发帖数: 79 | 1 To Build A Honeypot
Lance Spitzner
http://www.enteract.com/~lspitz/papers.html
Last Modified: 7 June, 2000
This article is a follow up to the "Know Your Enemy" series.
Many people from the Internet community asked me how I was
able to track black-hats in the act of
probing for and compromising a system. This paper discusses
just that. Here I describe how I built, implemented, and
monitored a honeypot network designed
specifically to learn how black-hats work.
What is a Honeypot?
For me, a hon |
|
z*******w 发帖数: 79 | 2 To Build A Honeypot
(From: http://project.honeynet.org/papers/honeypot/ )
Honeynet
Project
http://project.honeynet.org
Last Modified: 7
June, 2000
This article is a follow up to the "Know Your Enemy" series.
Many people from the Internet community asked me how I
was able to track black-hats in the act of probing for and
compromising a system. This paper discusse |
|
v******a 发帖数: 208 | 3 honeypot是设套勾引,honeydick也一样 |
|
n*********a 发帖数: 1956 | 4 你这说法不准确。
应该是:honeypotting是“以女诱”,按字面是“以女凹处”诱的意思,目标虽然大多
是男的,但不一定非是男的不可。
honeydicking是“以男诱”,按字面是“以男凸处”诱的意思,目标更不一定非是男的
不可。 |
|
l*******9 发帖数: 76 | 5 我最近也看了几家,比较了一下。 有家小樱桃,4343 Bowne St,是广东人开的,她说
普通话有广东口音,开了十几年了,ABC的女儿教英文,孩子不多,一共四,五十个,
午饭是自己住的煮的,有另外请美国人来上音乐课, 教室环境一般,没有室外活动,价钱
和HONEYPOT一样,比以下两家便宜。
有家小天使,14627 Beech Ave。美国人老师Ms.B和一中国teacher assistance, Ms.B以
前是小学老师,这是唯一一家当我们走进教室,老师提醒孩子们向我们say Hi,这家午餐
是定的美国餐,教室宽敞,有个小的playground.一共就两个班,2-3,十几个孩子和4岁
preK, Ms.B会帮换尿片,但不diaper training。老板是男的台湾人.
The Little Learning Center,14732 Sanford Ave老板是一女的台湾人,有一
playgound,2-3岁,十几个孩子,中英文老师各一个。午饭是自己住的煮,场地一般。
我觉得HONEYPOT不错,感觉比较professional,就是地下室不喜欢,虽然新,但觉得像
一大间隔了好... 阅读全帖 |
|
b********n 发帖数: 38600 | 6 Is St. Louis under cyber attack? Probably not
http://fox2now.com/2015/07/08/is-st-louis-under-a-cyber-attack-
ST. LOUIS, MO (KTVI) – Is St. Louis at the center of a cyber attack from
China? A company that monitors threats on the internet shows a large amount
of traffic headed into the area from China. They say this map posted online
may be misleading. There are a lot of traps at their administrative
headquarters based in St. Louis that make it look like the area is under
attack.
According to N... 阅读全帖 |
|
发帖数: 1 | 7 我估计是站方搞得的honeypot。看哪个IP搞别人账号。 |
|
g********l 发帖数: 113 | 8 最近公司疯狂招聘,具体三个职位要求如下:
如果你看到合适的请发简历给我 alexaxiong at gmail dot com
如果想了解公司情况也可以发邮件给我。请不要站内,谢谢。
祝福所有找工作的人们。
1. Software Engineer (Forensics)
• Minimum 5 years of C/C++ software development experience on Linux or
Windows.
• Minimum 2 years of hands-on development experience of honeypot or
sandbox in security forensics or security products.
• Deep understanding of Windows or Linux OS kernel.
• Strong knowledge of software engineering, development experience on
Linux or Windows.... 阅读全帖 |
|
x*********n 发帖数: 28013 | 9 ##概况
Security section is basically firewall, IPS, IDS. After that forensic.
但是现代网络安全基本你中有我,我中有你。
FEYE是啥?基本2部分。IDS+forensic。IDS里面有2类,signature based。和pre-set
。前者做的事情是我根据已发现的攻击,建立一个database。如果有包进来我去search
这个database,然后判断yes or no。 FEYE做的是第二类。哥没有database,纯数学算
法,利用高计算来预判。什么意思呢,就是FEYE可以发现从来没有出现过的攻击,而传
统IDS只能发现已发现的。
##good side
1. 在这个industry,可以预判的技术是独一无二的,算法就是知识,也是专利。没有
一家公司可以做到这个技术,换句话说是垄断。
2. 售后。这哥们不但预判垄断。被攻击以后做研究调查叫forensic,这个被一家中国
公司垄断,然后FEYE买下了这家公司,所以,我预判垄断,出问题研究还是垄断。也就
是为啥当初FEYE会飙。
##bad side
1... 阅读全帖 |
|
x*********n 发帖数: 28013 | 10 ##概况
Security section is basically firewall, IPS, IDS. After that forensic.
但是现代网络安全基本你中有我,我中有你。
FEYE是啥?基本2部分。IDS+forensic。IDS里面有2类,signature based。和pre-set
。前者做的事情是我根据已发现的攻击,建立一个database。如果有包进来我去search
这个database,然后判断yes or no。 FEYE做的是第二类。哥没有database,纯数学算
法,利用高计算来预判。什么意思呢,就是FEYE可以发现从来没有出现过的攻击,而传
统IDS只能发现已发现的。
##good side
1. 在这个industry,可以预判的技术是独一无二的,算法就是知识,也是专利。没有
一家公司可以做到这个技术,换句话说是垄断。
2. 售后。这哥们不但预判垄断。被攻击以后做研究调查叫forensic,这个被一家中国
公司垄断,然后FEYE买下了这家公司,所以,我预判垄断,出问题研究还是垄断。也就
是为啥当初FEYE会飙。
##bad side
1... 阅读全帖 |
|
m*********h 发帖数: 5449 | 11 另外,哥是美国人,已经报名本地警察局作为民间协警了,在警局有我的备案,每个月
要汇报小区情况,每天随身携枪,也算半个警方的人。如果我出事,神仙们能力再大,
何苦要招惹警方,高抬贵手罢。
btw,其实我电脑装了honeypot。 |
|
m*********h 发帖数: 5449 | 12 本站帖子Google都抓走了,FBI到Google数据库里就能搜到。
只把honeypot抓到的几个从事非法黑客活动的IP地址放在这让Google拿去备案。
47.88.68.96 Alibaba San Jose
66.198.24.253 Alibaba Chicago
Alibaba的人如果不服可以找律师打官司。 |
|
|
V*****8 发帖数: 33122 | 14 如果彩虹你觉得挤,其他几家,红苹果,新程都可以不用考虑了。还有一家国宝,空间
倒是挺宽敞,但是教室都没窗,我那时候看了觉得也不喜欢。
HONEYPOT比彩虹更远,离你上班的地方肯定更不方便。 |
|
W*****r 发帖数: 5681 | 15 是不是我上次掉进水里的那个hotspot? That was so call honeypot by locals. |
|
y****i 发帖数: 17878 | 16 LOL, that area is a honeypot, just take a look at the map
Riteaid/Walgreens/CVS
Albertson's/Vons/Target (yes, if you don't know it yet, Super Target is
coded as grocery store)
7-11/Shells/Home Depot/Kohl's
Chase/US Bank/Wells Fargo/Union Bank
Five Guys for a big fat lunch, or Panera Bread for a little healthier choice
that place even has THREE Starbucks for God's sake! |
|
|
c******n 发帖数: 16666 | 18 你现在怎么下防honeypot?
不过貌似游戏公司管这个的不多 也就是热门新电影和porn |
|
m*****a 发帖数: 1158 | 19 The Interview里面的
查了半天也没搞懂啥意思 |
|
|
a**y 发帖数: 171 | 21 一个是女诱男,一个是男诱男(dick with honey) |
|
|
|
c******n 发帖数: 16666 | 24 一直在用自建nas下bt
上个月随便从草榴拉了一批种子扔进去
结果有个是个honeypot钓鱼的
啧啧
不知道会不会收到邮件说要么付钱要么把这个公布 |
|
|
c***a 发帖数: 655 | 26 The Internet Security Group at the Institute for Infocomm Research (I2R) in
Singapore is looking for qualified PhD students interested in internships
to work on a number of new projects of our group in areas such as:
* Worm and malware detection and containment (honeypots, intrusion
prevention systems, end-host mechanisms and patching)
* Large-scale collusion and other distributed attacks
* Scalable security and resource control mechanisms in
large-scale systems such as Grids
* Security-rela |
|
c******n 发帖数: 16666 | 27 要回来了
但是闹得很大 后来对方vp出面安抚了
我其实有点怀疑这个会不会又是个honeypot
上次不是有个下载站后来说是拿来抓数据的 |
|
m*****n 发帖数: 5611 | 28 set up honeypot and see what they do |
|
|
T********r 发帖数: 6210 | 30 我在我们的honeypot上看到过类似的情景, 不过忘了是怎么一回事了,
N久没玩Windows了, |
|
R*****l 发帖数: 310 | 31 挂马,申请空间都挂代理,有的甚至用代理级连。
你最多查到victim。而且victim的机器log多半被
黑客清掉了。很难回溯。当然,有的代理用的不好,
或者本来就是人放出来的饵,或者victim正是一个
honeypot,就算他倒霉了。 |
|
T*******m 发帖数: 27308 | 32 是的,这个叫honeypot ants,Cincinnati Zoo里我看到过,但没有拍好照片。
做蜜桶来用,可以够一群喝一个冬天。 |
|
|