Worms x honeyposts

Publicado: maio 12, 2009 em ataques, honeypots, rede, seguranca, virus

Worms x honeyposts,

Pode-se com trolar worms principalmente com anti-virus e atualizaçoes feitas, mas nas grandes instituiçoes esta tentativa de controle, pode ser bem frágil. Esses worms são um dos grandes problemas nas redes hoje em dia. Worm é um programa que ao infectar em algum lugar, esse se multiplica e é espalhada nas outras maquinas  da rede atraves de coneçoes de rede, geralmente congestiona as conexoes, consumindo recursos computacionais.

honeypots   X worms

Honeypot é um sistema com o intuito de ser sondado por possiveis invasores.

Um honeypot pode ser utilizado para monitorar, possiveis invasores e suas atividades maliciosas em uma rede, pois capturam toda uma interaçao provenientes de maquinas internas ou externas.

Se um worm tentar infectar um host interno da rede e tentar se propagar através da rede, quando interagir com o honeypot ele será detectado pelo proprio honeypot.

 

O honeypot íra gerar logs, do tipo: Honeyd.log <data> <hora> <protocolo> [E|S|-] <IP_Origem> <Porta_Origem> <IP_Destino> <Porta_Destino>: Bytes [Flags|0] [S.O.]

Você pode configurar o honeypot para quando uma invasão for pega pelo honeypot, o próprio manda uma mensagem para security@instituicao.bla.

____________________________________________________________

Para que se fosse possivel comparar atividades, identificar tantativas de acessoa serviços, diferenciar acessos oriundos da rede interna e externa, bem como manter um historico, um conjunto de graficos e arquivos htm foram gerados. Voce pode utilizar o software ORCA.

Basicamente, gera graficos de arquivos que possuam algum campo de timestamp e dados a serem plotados. Alem disso pode gerar dados em areas ou em linhas, entre outros.

 

1. Arquivos de log do honeyd são utilizados para

gerar arquivos de entrada para o ORCA,

chamados orca_data;

2. Estes arquivos são utilizados pelo ORCA

para gerar os gráficos, segundo um arquivo de

configuração do ORCA.

3. Estes gráficos então são armazenados segundo

suas datas para posteriormente serem visualizados.

Fonte: cgi

comentários
  1. Florene disse:

    I love your blog.. very nice colors & theme. Did you design this website yourself or did you hire someone to do it for you? Plz respond as I’m looking to create my own blog and would like to know where u got this from. kudos

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s