Tema:
leí de él en slashdot hace varios meses y me decidí implementarlo en un servidor, es un honeypot hecho en python y guarda todas las acciones de los intrusos así como todo archivo que ellos bajan.
Y yo me pregunto: por qué las autoridades no implementan honeypots y se dedican a perseguir a los intrusos directos así como a desactivar los sitios de donde se baja la información? Esto es la base de la mayoría de los problemas en internet.
han caído varios atacantes incautos, ayuda bastante a comprender hasta dónde puede llegar el conocimiento y la malicia.
Por lo que he visto actúan en redes, el que entra efectivamente al servidor es un peón que realiza una serie de acciones preconcebidas que pueden o no fallar (repiten comandos, fallan, no usan el vi, etc), mira un par de videítos con dos entradas:
1ro: ocurrido el otro día, el intruso quiso instalar un servidor de ssh con un backdoor (es ese back* que quiere editar), cuando no pudo, intenta borrar todo! Viene de rumanía como ven en el whois:
2do: se le hace perder miserablemente el tiempo agregando un usuario y no se da cuenta que el adduser no funciona así!
Ver 2do video aqui
Comentarios
Me ha interesado
Me ha interesado eso de los honeypot. Voy a empezar aleer al respecto.
Gracias por el dato.
"Transporta un puñado de tierra todos los días y construirás una montaña" - Confucio
floss.iknaxio.net