honeypot

Dieses Thema im Forum "Sicherheit" wurde erstellt von melbe, 22. Januar 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. melbe

    melbe Byte

    Registriert seit:
    14. August 2005
    Beiträge:
    16
    Hallo zusammen!
    Hoffe dieser Thread passt in dieses Forum :)
    Habe von der Uni aus den Auftrag bekommen einen kleinen WLAN Honeypot zu machen,
    hab auch schon jede Menge gegoogelt, dachte aber mal ich versuchs auch in Foren!
    Vielleicht kann mir man jemand ein bissl helfen :) und sagen ob ich ungefähr richtig liege!

    Folgende Situation:
    1) Wireless Router - Offenere Acess Point
    -> wird nicht direkt ans I-Net gestoppelt sondern über den
    2) Honeypot (WIN XP rechner) ans Internet geschlossen
    3) Nun soll sich ein wireless fähiger Laptop ins WLAN einloggen und der honeypot soll quasi mitdomkumentieren was der tut. (tastatureingabe, etc)

    Von dem was ich bis jetzt gelesne habe benötige ich dazu Honeypot software (win) für den rechner und einen WLAN sniffer zum mitprotokollieren...
    Seh ich das bisher richtig so?

    Freue mich wenn jemand zeit findet mir tipps zu geben!

    lg melbe
     
  2. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.487
    Ein Honeypot hat keine Funktion, d.h. es wird zwar vorgegaukelt, dass er Rechner eine bestimmte Aufgabe im Netzwerk hat, aber die hat er nicht. Soll ein Honeypot zur Gefahrenabwehr eingesetzt werden, erfolgt das nur für Angriffe von "außen". Man versucht den Angreifer durch entprechend verringerte Sicherheitsmaßnahmen auf diesen zu locken und zu "beschäftigen", damit er das eigentliche System nicht angreift. Eine Honeypot-Software dient im Grunde zum Studium der Angriffsmethoden. Beim Einsatz sollte man aber wissen was an tut, sonst ist grade dieser Rechner das Einfallstor für's Netzwerk.

    Du suchst vermutlich einen ganz normalen Proxy.

    Gruss, Matthias
     
  3. melbe

    melbe Byte

    Registriert seit:
    14. August 2005
    Beiträge:
    16
    Also ich habe im prinzip die quasi "angabe" abgeschrieben, der sinn ist dann denk ich dann man quasi "angreifer" spielt mit dem wireless laptop, bzw zeit das man eingabe und aktivitäten des laptops am hp sniffen kann..

    Wäre super wenn jemand mit erfahrung vielleicht Software tipps geben kann! ISt ausserdem (leider) ein XP rechner, da fährt die eisenbahn drüber :(

    danke lg!
     
  4. Michi0815

    Michi0815 Guest

    Registriert seit:
    7. Januar 2004
    Beiträge:
    3.429
    ad 3) tastatureingaben am "angreifer-laptop" kannst du ganz sicher nicht mitprotokollieren.

    zum mitschneiden vom netzwerktraffic reicht - je nach anforderungen - die internetverbindungsfreigabe im verbund mit einem paketsniffer (ethereal) aus.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen