最近の面白いHoneypotは無いかなあと調べていると， 面白そうなものを見つけたのでメモ． あとで，Nepenthesを構築するついでに遊んでみよう．http://www.nepenthespharm.com/main.htmlちなみに「Farm」ではなく「Pharm」なのは何でだろか？

アップしてるみたいですね． 弄る(心の)余裕があるか分からないけどメモ． http://project.honeynet.org/tools/cdrom/roo/download.html What Is New * Numerous Bug Fixes. * Thanks to Sourcefire, the Honeywall CDROM is now distributed with the lates…

大雑把なクライアント側の動作として，メールフォルダ内のURLを開く→変化を記録(レジストリやファイルの追加など)てとこかなディレクトリが公開されてる様けど，exeファイルは落とせてもソースが見れないってのは残念だなぁ(なので未実行) #ライセンスも謎だ…

http://project.honeynet.org/tools/honeysnap/ 修正されたみたいですねぇ The goal of this page is to provide you the latest documentation, source code, and information for Honeysnap. Honeysnap is designed to be a command-line tool for parsing…

ハニーポットといえば，サーバを設置して通信を待ち構える方法が主だけど， WEBブラウザのフリをするクライアント(HoneyC)を使って悪意を持つ(疑いのある)WEBサーバ と通信をして調べてしまおうて事らしい(たぶん) サーバ型の待ち受けるハニーポットと違って…

Windowsベースの低対話型ハニーポットのソースコード．発掘したのでメモ． だけど関数内のソースが多いのって読みつらいな Index of /swish SWiSH is a basic multithreaded SMTP honeypot designed to be run on Windows. A honeypot is generally defined …

A new version of Sebek client has been released. This new version has filtering capabilities, allowing you to control how much, or how little information, you collect from honeypots. Sebek clientにフィルタリングを追加でバージョンアップてこ…

Honeyd、Nepententhとは違う低対話型のハニーポットですね。 とりあえずDL。いじる暇があると良いんだけど;; http://honeytrap.sourceforge.net/ DESCRIPTIONhoneytrap is a network security tool written to observe attacks against TCP services. As a l…

更新されてたみたいです。 http://www.honeynet-pt.org/index.php/HoneyMole 30/05/2006: Version 1.1.1 Certificate validation dummy bug fixed. Configuration file option typo fixed. 01/05/2006: Version 1.1 SSL compression support added. Better c…

ハニーポットの商用利用だそうな。 某アンチウイルスベンダのハニポはさっぱり話を聞かないけど Billy Goatはどうなるのかな？ #pdfがサイトから落とせなくGoogleで検索するハメになるとは;; http://headlines.yahoo.co.jp/hl?a=20060327-00000003-inet-sci …

トラフィックのホワイトリスト(honeybounce)と比較してハニーポットがシグネチャを生成＆ネットワーク上のIPSに反映てな感じかな。 でも、Zero-Hourって強調の仕方はすごいな(笑・http://honeyblog.org/archives/30-SweetBait-Zero-Hour-Worm-Detection-and-…

nepenthesの構造が書いてあるのが面白いかも。 ・http://honeyblog.org/archives/28-Slides-From-RWTH-Aachen-CeBIT.html

http://www.honeynet-pt.org/index.php/HoneyMole HoneyMoleがOpenSSLによるTCP/IPのトンネリングを張ることで、 遠隔地とトンネリングをするためにハニーポットに パッチやモジュールを加えることなく監視できる。とか。 暗号化したトンネルを張る、ハニー…

マルウェアの収集に特化した低対話型のハニーポットである mwcollectとnepenthesのプロジェクトが合併するようだ mwcollectは3.04が最終リリースとなって以降nepenthesでいくみたい http://mwcollect.org/archives/2006/02/#e2006-02-22T16_01_55.txt

ちょいと重いが世界規模で分散さたてハニーポットのデータを収集し、ネットワークの流行トラフィックを調査しているプロジェクト。 LEURRE.COM Honeypot Project #と思ったらあまり更新されて無いっぽいな

Honeywall CDROM Rooってのはあったけど、 こいつは仮想マシンまで１CDもとい１DVDに収めたらしい。isoイメージが8GBって、頑張るなぁｗ http://honeyblog.org/archives/22-HoneyDVD-Bootable-Honeypots-on-DVD.html http://pi1.informatik.uni-mannheim.de/…

1.5が出たみたいだ。 サブシステムとしてUNIXアプリケーションをテンプレートに加えられるのが面白いかも。 This release contains many new features: ･Statistics Collector: A daemon that can process netflow-like information exported by several Hon…

http://honeyblog.org/

いつのまにかv3.02がでていたみたいだ http://www.mwcollect.org/ v3.0.2-jovanka (.tar.bz2/94baed4eb4390dc70959433d9ea02db9) This version fixes various random, seldomly occuring segfaults and adds the MS05-51 module. Additionally the shell emu…

pdfが難だけど、新しめのVMを駆使したハニーファームシステム。 VM自体を使うのは昔からあるけど、さっくり目を通す限り結構頑張ってるみたいだ。 なんせ、高対話型ハニーポットを数万規模で監視できるとかなんとかおっしゃってるようだし。ゼミが終わったら…

最近のボットはVMwareなどの仮想環境を調べて(聞いたのはVMwareのみだが)、ハニーポットを検出するらしい。 てことで、ちとばかし調べてみた。 Vorträge und Workshops Anti-Honeypot Technology ↑とか他いくつかをさっくり読んでみたけど、つぎのような感じ…

時間があったら遊んでみよ。 Honeywall CDROM Roo(1.0-hw189) Sebek3.x(win32、Linux kernel2.6)

その選択はないでしょ・・・orz #cat /etc/sysconfig/keyboard KEYBOARDTYPE="pc" KEYTABLE="us" となっているのでviとかで KEYTABLE="jp106" に変更してreboot

Honeynet Projectで使っていたsnortの設定ファイルを探しているのだけど、 http://www.shmoo.com/~bmc/software/snortconfig/ ・EXAMPLE.config An example for normal users ・HONEYNET.config - An example for honeynet users 二つがリンク切れのままみた…

GENⅢ(第三世代）のハニーネットで利用されたハニーポット用ファイアーウォール ハニーネット向けにカスタマイズされたOSをインストールし、ブリッジとして(ファイアーウォールなので)利用する。 Snort-Inlineを利用して、ハニーポットが外部に悪さするのを制…

VMwareベースのハニーネットを作成することに。NIC増やしてCPUとメモリを高くすれば余裕だろう 早めに仕様書を書かねば

Short Video Explaning Honeynets (Quicktime, 45MB) 話すのが早くて聞き取れません。 #意味は大体分かるんだけど・・・

ハニーポット - Wikipedia Honeypot - Wikipedia 日本語の説明はなんだかなぁという感じ 「ハニーポット」と「honeypot」でググると 前者は、用語の解説もしくはニュース系で後者は、プロジェクトが多かったりする。 日本ではハニーポットのプロジェクトみた…

Developments of the Honeyd Virtual Honeypot ↑でLinux上で動かすために必要な設定やスクリプトを集めたツールキットが公開されたようだ。ツールキットにはsshとかをエミュレートするスクリプトが盛り沢山で詰まっているので、 試しにハニーポットを動かし…