Conocias kippo?

Imagen de Epe

Tema: 

leí de él en slashdot hace varios meses y me decidí implementarlo en un servidor, es un honeypot hecho en python y guarda todas las acciones de los intrusos así como todo archivo que ellos bajan.

Y yo me pregunto: por qué las autoridades no implementan honeypots y se dedican a perseguir a los intrusos directos así como a desactivar los sitios de donde se baja la información? Esto es la base de la mayoría de los problemas en internet.

han caído varios atacantes incautos, ayuda bastante a comprender hasta dónde puede llegar el conocimiento y la malicia.

Por lo que he visto actúan en redes, el que entra efectivamente al servidor es un peón que realiza una serie de acciones preconcebidas que pueden o no fallar (repiten comandos, fallan, no usan el vi, etc), mira un par de videítos con dos entradas:

1ro: ocurrido el otro día, el intruso quiso instalar un servidor de ssh con un backdoor (es ese back* que quiere editar), cuando no pudo, intenta borrar todo! Viene de rumanía como ven en el whois:

Ver aqui 1er video

2do: se le hace perder miserablemente el tiempo agregando un usuario y no se da cuenta que el adduser no funciona así!
Ver 2do video aqui

Comentarios