Honeypot
自宅でもようやくちょっと進んだ>ハニポ計画 "Operation Sombria:" An Undercover Investigation of Computer Trespassers"(pdf)
久々の復活? 今回はFWのアクセス解析。
Honeynet Toolkit 0.7a beta2 French HoneyNet Project simulating_networks_with_honeyd(pdf) Counter measures to VMware fingerprinting Problems and Challenges with Honeypots
4ljさんとこの。 LKM(Loadable Kernel Module)として実装してハニーポットを実装。コンパイルまではできたがinsmodで詰まって時間切れ(Vine:2.4.19)。
faust stands for "File AUdit Security Toolkit".
このへんも使ってみたいな...>作りかけのハニポ用
本文(pdf) 発表資料(pdf) UserModeLinuxを使ったハニーポット。セキュスタのときのヤツです。参考になります。
A Virtual Honeypot Framework Honeycomb Creating Intrusion Detection Signatures Using Honeypots
VMwareのイメージの問題の解答。うまく落とせなくて結局やらなかった... SOTM #29 Results
Windows版の簡易Honeypot? 一部ポルトガル語?だったりしますがだいたいは英語で分かる。Web、FTP、SMTP..と各種のサービスが設定可能。ただ複数のNICがある場合使用するNICを選べない(かも?VMwareの入ったマシンでは仮想NICを無効にした)もう少し遊んでみ…
http://www.lac.co.jp/security/english/sombria_e/index.html A Walk Through "Sombria": A Network Surveillance System(PDF)
Scan of the Month Scan29 http://www.honeynet.org/scans/scan29/
http://www.honeynet.org/papers/honeynet/tools/ Happy hunting!
http://www.tracking-hackers.com/
http://wssr.nikkeibp.co.jp/security/03060402/index.html
http://www.honeynet.org/papers/gen2/
honeyd-0.5-win32.ziphttp://www.securityprofiling.com/honeyd/honeyd.shtml